Как можно полностью запретить обновляться windos 10?
Что было ранее проделано и не помогло:
1 — С помощью O&O ShutUp10++ были отключены все обновления.
2 — В файл «C:\Windows\System32\drivers\etc\hosts» был добавлен список DNS-серверов к которым идет обращения по обновлению.
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 download.windowsupdate.com
127.0.0.1 wustat.windows.com
127.0.0.1 ntservicepack.microsoft.com
127.0.0.1 go.microsoft.com
127.0.0.1 dl.delivery.mp.microsoft.com
127.0.0.1 corporate.windowsupdate.microsoft.com
127.0.0.1 v3.windowsupdate.microsoft.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v4-ori.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 preview.update.microsoft.com
127.0.0.1 fe1.update.microsoft.com
127.0.0.1 cy2.pending.sls.update.microsoft.com
127.0.0.1 test.catalog.update.microsoft.com
127.0.0.1 bn2.pending.sls.update.microsoft.com
127.0.0.1 slscr.update.microsoft.com
127.0.0.1 co4.pending.sls.update.microsoft.com
127.0.0.1 test.stats.update.microsoft.com
127.0.0.1 db5.pending.sls.update.microsoft.com
127.0.0.1 v9.update.microsoft.com
127.0.0.1 statsfe2.update.microsoft.com
127.0.0.1 pending.sls.update.microsoft.com
127.0.0.1 pending.sls-dev.update.microsoft.com
127.0.0.1 statsfe2-dev.update.microsoft.com
127.0.0.1 www.catalog.update.microsoft.com
127.0.0.1 redir.update.microsoft.com
127.0.0.1 pending.sls-int.update.microsoft.com
127.0.0.1 fe2cr.update.microsoft.com
127.0.0.1 hk2.pending.sls.update.microsoft.com
127.0.0.1 pending.sls-tip.update.microsoft.com
127.0.0.1 fe2.update.microsoft.com
127.0.0.1 sls.update.microsoft.com
127.0.0.1 www.update.microsoft.com
127.0.0.1 catalog.update.microsoft.com
127.0.0.1 officecdn-microsoft-com.akamaized.net
127.0.0.1 cdn.x.cp.wd.microsoft.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 msedges.s.download.windowsupdate.com
127.0.0.1 aupl.v4.b1.download.windowsupdate.com
127.0.0.1 wp.download.windowsupdate.com
127.0.0.1 ds.download.windowsupdate.com
127.0.0.1 1a.au.download.windowsupdate.com
127.0.0.1 9.au.download.windowsupdate.com
127.0.0.1 au.b1.download.windowsupdate.com
127.0.0.1 3.download.windowsupdate.com
127.0.0.1 2.au.download.windowsupdate.com
127.0.0.1 11.au.download.windowsupdate.com
127.0.0.1 v4.download.windowsupdate.com
127.0.0.1 ctldl.windowsupdate.com
127.0.0.1 wsus.ds.www.download.windowsupdate.com
127.0.0.1 fg.ds.b1.download.windowsupdate.com
127.0.0.1 fg.ds.download.windowsupdate.com
127.0.0.1 b1.download.windowsupdate.com
127.0.0.1 az.or.windowsupdate.com
127.0.0.1 www.download.windowsupdate.com
127.0.0.1 windowsupdate.com
127.0.0.1 download.microsoft.com
127.0.0.1 update.microsoft.comСейчас я тестирую следующий вариант. В бранмауэре я создал правило в исходящих, которое запрещает файлу «C:\Windows\System32\svchost.exe» по TCP обращаться к портам 80 и 443.
Но я не уверен до конца в данном способе.
как надежно, гарантированно отключить обновления Windows 10?
☑
0
kostyan29
21.03.22
✎
10:01
Доброго всем времени суток! Собственно, вопрос озвучен в заголовке темы.
Обновления 10-ки и раньше периодически доставляли неприятности — отрубали принтер, сетевую печать, работу с торговым оборудованием, проблемы с браузером и т.д.
Но это было еще как-то терпимо.
А теперь, в связи с последними событиями, все-таки хочется добить эту тему полностью.
Я пробовал разные методы:
— какие-то батники, который прописывали кучу всякого в реестр;
— запрет на запуск службы «центр обновления windows», вход от имени гостя;
— менял разрешения на запуск usoclient.exe
— пробовал какие-то программки по типу Stop Windows Update.
— штатное средство отсрочки обновлений на 35 дней максимум.
Есть еще способ редактирования групповых политик, но он мало подходит, т.к. практически все компы с домашней виндой. И честно, я даже не знаю, работает ли этот способ.
Но, что бы я не пробовал, рано или поздно обновления все равно снова начинают приходить и насильно устанавливаться.
Может, кто-то все-таки смог побороть эту пакость? Есть какой-нибудь точно надежный способ, который отключит обновления на windows 10 раз и навсегда? Причем на винде любой редакции — home,prof.
1
Вафель
21.03.22
✎
10:02
в хостах подменять адрес микрософта
2
kostyan29
22.03.22
✎
09:10
Спасибо, пробую.
3
Krendel
22.03.22
✎
09:14
Интернет, питания, установка линукса, выбери свой вариант
4
kostyan29
22.03.22
✎
09:15
Если что, нашел еще такой способ.
Заменил сегодня, пока насчет результативности не могу ничего сказать.
5
vde69
22.03.22
✎
09:16
установи себе Update_MiniTool
6
Anchorite
22.03.22
✎
10:08
(0) +1 за подмену хостов, как Вафель сказал (1), только в случае с обновлением десятки это через файл hosts не работает почему-то, нужно ставить какой-нибудь днс-прокси, типа Acrylic DNS Proxy например. Ну а потом уже как обычно:
0.0.0.0 windowsupdate.microsoft.com
0.0.0.0 *.windowsupdate.microsoft.com
0.0.0.0 *.update.microsoft.com
0.0.0.0 windowsupdate.com
0.0.0.0 *.windowsupdate.com
0.0.0.0 download.windowsupdate.com
0.0.0.0 download.microsoft.com
0.0.0.0 *.download.windowsupdate.com
0.0.0.0 wustat.windows.com
0.0.0.0 ntservicepack.microsoft.com
0.0.0.0 stats.microsoft.com
7
ololoraise
22.03.22
✎
10:13
+(6) я это в роутер добавлял.
8
kittystark
22.03.22
✎
10:19
отмечусь
9
Вафель
22.03.22
✎
10:24
можно же еще свой сервер обновлений поднять, но обновлений не выдавать
10
liam neeson
22.03.22
✎
10:31
(1) Сам проверял?
11
Вафель
22.03.22
✎
11:13
(10) я только идеи генерирую
12
Anchorite
22.03.22
✎
11:27
(0) Тут вот ещё ребята подсказывают, что если ломает с днс возиться, то можно из планировщика задача каждые пять минут батником останавливать и переводить в ручной запуск нинужные службы Background Intelligent Transfer Service, Update Orchestrator Service, Windows Update и Windows Update Medic Service (последняя через службы не грохается, только через реестр, пока её будет глючить от остановки других служб).
Как-то так, примерно:
sc stop «BITS»
sc config «BITS» start= disabled
sc config «BITS» obj= «.\Guest» password= «»
sc stop «UsoSvc»
sc config «UsoSvc» start= disabled
sc config «UsoSvc» obj= «.\Guest» password= «»
sc stop «wuauserv»
sc config «wuauserv» start= disabled
sc config «wuauserv» obj= «.\Guest» password= «»
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc /v START /t REG_DWORD /d 0x0000004 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc /v ObjectName /t REG_SZ /d .\Guest /f
13
DEVIce
22.03.22
✎
11:45
(11) Умный филин, ёптыть. 
14
Злопчинский
22.03.22
✎
12:32
(5) каким образом это сделает возможным полное отключение обновления при необходимости?
15
Старею
22.03.22
✎
12:45
Добавлю к (6)
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 ec.atdmt.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 msedge.net
0.0.0.0 msftncsi.com
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 s0.2mdn.net
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings.data.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sO.2mdn.net
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 ui.skype.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 www.msftncsi.com
16
Старею
22.03.22
✎
12:47
Админы, сделайте «кат» моей портянке из (15) пожалуйста.
17
Anchorite
22.03.22
✎
13:30
(15) *.*
18
kittystark
22.03.22
✎
13:38
(17) сильно !
19
vde69
22.03.22
✎
13:42
(14) там есть кнопочка…
20
Anchorite
22.03.22
✎
13:58
(18) А то!
(15) Вообще, конечно, годный лист, там ещё и мерзотнейшая скайповская реклама порежется заодним, но такие расширенные списки грешат потерей актуальности со временем, да и вообще. Учитывая, что в данном списке фигурирует hotmail.com, то есть некоторые сомнения. Вот, например, зачем там hotmail.com, судя по гуглу это какой-то сервис активной синхронизации аутлука, зочем его отключать, непонятно.
21
Злопчинский
22.03.22
✎
14:18
(18) прокатит и «del .»
22
ivanovpetr79
22.03.22
✎
15:03
Установка Windows XP
23
1Сергей
22.03.22
✎
15:35
(4) надо попробовать…
Вот ещё один способ:
https://www.youtube.com/watch?v=SkvHxjPY0xc
Кратко суть: отключаем службу обновления, в реестре находим ветку службы в CurrentControlSet и запрещаем пользователю СИСТЕМА изменять службу
24
sitex
naïve
22.03.22
✎
15:37
(0) Если домен то групповая политика — работает норм.
25
Arbuz
22.03.22
✎
15:54
(0) А как же критические уязвимости, зияющие дыры в безопасности, исправление бесконечного количества косяков?
26
Вафель
22.03.22
✎
16:36
(25) поэтому самый верный вариант это (9). куда уже вручную добавлять экстренные исправления
27
Anchorite
22.03.22
✎
16:47
(26) У ТС в запросе «винда любой редакции», включая home. На хоуме WSUS развернуть не так-то просто, наверное. Это если хоум вообще имеет представление, что это такое, а то он может даже обновляться с локального WSUS не сможет.
28
Anchorite
22.03.22
✎
16:50
(25) >> А как же критические уязвимости, зияющие дыры в безопасности, исправление бесконечного количества косяков?
Судя по всему, ТС как раз и хочет избавиться раз и навсегда от всего этого счастья.
29
Arbuz
22.03.22
✎
17:07
(26) Особенно занятно когда исправления выходят одним кумулятивным пакетом со всеми свистелками-перделками и очередной порцией анальных зондов, что характерно встроенных в пространство ядра для обхода пользовательских отключалок, навроде упомянутого игнорирования hosts.
(28) Т.е. запретив обновления избавитесь от уязвимостей? Ну-ну. А потом найдётся что-нибудь вроде удалённого выполнения с правами системы в очередном WebDav/SMB и хохлы покриптуют всю вашу инфраструктуру пока вы будете пузо чесать.
30
1Сергей
22.03.22
✎
17:39
(25) >>А как же критические уязвимости, зияющие дыры в безопасности, исправление бесконечного количества косяков?
Майки могут в любой момент запретить винду в РФ и превратиться она в тыкву после обновления. Оно нам надо?
31
Gary417
22.03.22
✎
18:05
(30) а ты не подумал каким обзаром они могут это сделать? чекать положение по IP адресу нельзя потому что пострадают оставшиеся компании и вообще критические сервисы
32
Gary417
22.03.22
✎
18:08
а то один идиот уже заапдейтил node-ipc таким образом, говорят его в штатах уже поколотили немного за это
если майки так сделают то тут парой синяков не отделаешься
33
vovastar
22.03.22
✎
18:17
(31) Крым же как то чикали.
34
Gary417
22.03.22
✎
21:52
(33) а что в крыму чикали? ломали ОС через обновления?
я вот в американской компании работаю, на американском проекте. у меня весь «ушедший из РФ» корпоративный софт доступен. хотя в в РФ нахожусь. Чот я сомневаюсь что они будут мою компанию отключать тупо по айпишникам
35
ДедМорроз
22.03.22
✎
23:25
Настройки критических служб нужно править,загрузившись с флешки,т.к.у windows,есть блокировка записи изменений ветвей реестра при перезагрузке.
Так называемый признак volatile у ключей.
36
2mugik
23.03.22
✎
06:48
какую-то папку удалил которую использует служба Центр обновлений, вместо нее файл сделал. Вроде работает. Побочные действия не знаю.(
37
Dmitry1c
23.03.22
✎
07:43
Милости прошу к моему шалашу
Поставил дома Linux Mint
здесь тебе позволено управлять установкой обновлений, просто зайдя в настройки и не танцуя с бубном (сюрр какой-то!)
38
DEVIce
23.03.22
✎
07:49
(37) Расскажи как в Ubuntu начиная с 18 и по 20 отключить автоматическое обновление не написав ни одной строчки кода и не установив ни одного стороннего приложения, только из коробки и только мышкой? Ждемс.
39
Anchorite
23.03.22
✎
07:54
(38) Там же прямо в графическом интерфейсе закладка есть «Обновления». Типа такого:
https://linuxconfig.org/disable-automatic-updates-on-ubuntu-18-04-bionic-beaver-linux
— это как раз 18я версия.
40
DEVIce
23.03.22
✎
07:57
А у меня почему то нет такого. Дома буду посмотрю, но прям точно не было.
41
Anchorite
23.03.22
✎
08:08
(40) Может, у тебя какая-нибудь другая Убунта. Лубунта, Кубунта, Ксубунта или ещё какая-нибудь Мубунта. В классической-то Убунте всегда такое было, вроде бы.
42
Фрэнки
23.03.22
✎
09:05
Может действительно, что в каком-то из десктопов (лубунта-кубунта и т.п.) реализовано как-то по своему
Получение обновлений происходит обычно в два этапа.
Есть программа проверки и получения обновлений, которая может называться «Менеджер обновлений»
1-ый этап — просто сканирует с какой-то периодичностью источники (подключенных репозиториев) на предмет появления новых обновлений.
это только формирование списка, что обновления вот они есть и всё.
2-ой этап — принятие обновлений, для чего обычно требуются привелегии root. А это вводить пароль нужно. Не хочешь принимать обновления, не вводишь пароль — ничего не принимается и не закачивается.
Чтобы отключить проверку наличия обновлений Менеджером — нужно просто убрать его из автозапуска.
Доступ к этому списку программ автозапуска особо никуда не спрятан. Например, если это Линукс-минт, то оно в «Центре управления» в «Персональные» «Запускаемые приложения».
Вполне возможно, что в каком-то из вариантов сборки нарочно подавляют запросы на повышение привелегий и при этом опрос и установка обновлений включены.
Но в классическом Дебиан, Убунту и родственным им версиям сборок я с таким не встречался, чтоб из коробки привлегии root были разрешены.
43
Serg_1960
23.03.22
✎
10:08
Что скажете за WuMgr?
«Загрузка, установка и скрытие обновлений Windows 10 вручную с помощью WuMgr» (Update Manager for Windows)
https://www.youtube.com/watch?v=myTVCMYuMPs
Скачать: https://github.com/DavidXanatos/wumgr/releases
44
ДенисЧ
23.03.22
✎
10:10
(42) Мдя…
sudo apt update получает изменения.
sudo apt upgrade — ставит их.
И не не надо никаких других программ
45
ДедМорроз
23.03.22
✎
10:38
Поставить лимитное подключение иногда достаточно.
46
Gary417
23.03.22
✎
11:25
(44) в убунте есть графический менеджер к ним который постоянно автоматом чекает апдейты
я больше года из консоли не ставил периодические апдейты (только если по работе какойто пакет нужен)…мышкой потыкаешь когда задолбает окошечко ‘Updates available’ выползать при каждом включении и всё
47
TheRoofIsOn Fire
23.03.22
✎
14:09
тоже интересно.
48
dmpl
23.03.22
✎
14:23
(45) Не работает. Точнее, как только версия снимается с поддержки — так сразу оно тянет 10 Гб через лимитное подключение…
49
Фрэнки
23.03.22
✎
14:51
(44) не пишу, что я этих команд я не знаю.
Но это команды, которые не выполняются системой автоматически «из коробки» и не выполняются без ввода подтверждения для повышения привелегий в sudo
Речь шла о том, что может и что не может работать для пользователя как бы автоматически, примерно так, как у винды 10 обновления.
#1
ЛСергей
- Posters
- 1 084 Сообщений:
Poster
Отправлено 12 Октябрь 2020 — 12:32
Вчера при обновлении 2020-09 Cumulative Update for Windows 10 Version 2004 for x64-based Systems (KB4571756)
hosts опять сбросился к начальному. Почти все обновления сбрасывают.
Изменение, напр. через FAR, Др.ВЕБ запрашивает.
Удалить, даже под администратором, вообще нельзя.
В тоже время виндоус делает, что хочет:-(
Понятно, что у системы приоритет выше, но хотелось бы его уговорить с помощью Др.ВЕБ или настройками самой системы не сбрасывать к начальному.
- Наверх
#2
Eugen Engelhardt
Eugen Engelhardt
- Members
- 699 Сообщений:
Advanced Member
Отправлено 12 Октябрь 2020 — 14:53
With best regards, Eugen Engelhardt
Doctor Web, Ltd.
- Наверх
#3
ЛСергей
ЛСергей
- Posters
- 1 084 Сообщений:
Poster
Отправлено 12 Октябрь 2020 — 15:17
Eugen Engelhardt, я подсадил в папку Др.ВЕБ копию hosts и потом восстанавливаю. Под 7х64 таких чудес не было никогда.
Было неожиданно, при посещении яндекс, начали всплывать заблокированные сайты знакомств.
- Наверх
#4
Konstantin Yudin
Konstantin Yudin
- Dr.Web Staff
- 19 568 Сообщений:
Смотрящий
Отправлено 12 Октябрь 2020 — 15:53
добавить под защиту в род контроль, на чтение
и все пойдут лесом
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#5
Konstantin Yudin
Konstantin Yudin
- Dr.Web Staff
- 19 568 Сообщений:
Смотрящий
Отправлено 12 Октябрь 2020 — 15:55
правда в гуи так и не добавили системные аккаунты, так что сложновато будет залочить системе
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#6
SergSG
SergSG
- Posters
- 14 425 Сообщений:
The Master
Отправлено 12 Октябрь 2020 — 17:52
добавить под защиту в род контроль, на чтение
и все пойдут лесом
А если добавить в защиту файлов, сработает?
- Наверх
#7
Konstantin Yudin
Konstantin Yudin
- Dr.Web Staff
- 19 568 Сообщений:
Смотрящий
Отправлено 12 Октябрь 2020 — 19:29
точно, есть же еже системная фича. если добавить весь etc каталог то да, должно блокировать всем.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#8
Lvenok
Lvenok
- Beta Testers
- 2 674 Сообщений:
Massive Poster
Отправлено 12 Октябрь 2020 — 20:00
точно, есть же еже системная фича. если добавить весь etc каталог то да, должно блокировать всем.
А обновки ОС при этом встанут, а то она «не смогет» что-то сделать «обидится» и совсем перестанет загружаться?
- Наверх
#9
SergSG
SergSG
- Posters
- 14 425 Сообщений:
The Master
Отправлено 12 Октябрь 2020 — 20:31
точно, есть же еже системная фича. если добавить весь etc каталог то да, должно блокировать всем.
А обновки ОС при этом встанут, а то она «не смогет» что-то сделать «обидится» и совсем перестанет загружаться?
Умная обновка должна такую фигню проигнорить. Ну, а там, как карта ляжет.
- Наверх
#10
Nitrus
Nitrus
- Posters
- 20 Сообщений:
Newbie
Отправлено 12 Октябрь 2020 — 22:10
ИМХО, ОС на то и ОС, что какие костыли не городи, безногий лучше спортсмена марафонца вряд ли побежит. В смысле — у нее весь контроль, и что там прописали только разработчики знают.
Еще в журнале Хакер выяснили, что тот же блокнот во всю умеет пользоваться интернетом. А ядро ОС 10-ки без проблем обходит hosts, даже если адреса там заблочили. Может конечно, в версиях LTSC такого и нет, но на заборе тоже много чего написано.
Ядро как и вся ОС закрыта, и что там ЦРУ с АНБ намешали для того, чтобы под боком был всегда какой-нибудь бэкдор, известно только им. Что плохо, все новое железо нормально работать будет только с 10-кой, и более старые версии ведра рано или поздно совсем устареют.
Сам я еще давно ограничил доступ на запись файла HOSTS в Докторе через превентивную защиту — поведенческий анализ. Всем приложениям блокируется файл HOSTS, и только одному приложению отдельно через правило разрешено его изменять, сами догадайтесь какому)
Отдельно там же заблокировал доступ к HOSTS приложению C:\Windows\System32\svchost.exe. Оно постоянно любит его редактировать.
- Наверх
#11
SergSG
SergSG
- Posters
- 14 425 Сообщений:
The Master
Отправлено 13 Октябрь 2020 — 17:46
Отдельно там же заблокировал доступ к HOSTS приложению C:\Windows\System32\svchost.exe. Оно постоянно любит его редактировать.
Многие приложения могут лезть к hosts, но не факт, что они его редактируют. Иногда просто читают, но открывают файл и для чтения, и для записи.
- Наверх
#12
Konstantin Yudin
Konstantin Yudin
- Dr.Web Staff
- 19 568 Сообщений:
Смотрящий
Отправлено 13 Октябрь 2020 — 17:55
в одном из C:\Windows\System32\svchost.exe. и находится dns резолвер который читает его и применяет правила.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#13
SergSG
SergSG
- Posters
- 14 425 Сообщений:
The Master
Отправлено 13 Октябрь 2020 — 18:08
в одном из C:\Windows\System32\svchost.exe. и находится dns резолвер который читает его и применяет правила.
Может стоило бы защищать hosts (и не только его) по принципу «защиты файлов»? И убрать его «лечение» из фоновой и спайдера. В сканере можно оставить, наверно. Хотя не факт.
- Наверх
#14
Nitrus
Nitrus
- Posters
- 20 Сообщений:
Newbie
Отправлено 13 Октябрь 2020 — 19:02
Многие приложения могут лезть к hosts, но не факт, что они его редактируют. Иногда просто читают, но открывают файл и для чтения, и для записи.
В курсе
в одном из C:\Windows\System32\svchost.exe. и находится dns резолвер который читает его и применяет правила.
Знаю, знаю) Именно этот процесс отвечает практически за всю работы винды с сетью. Но что самое забавное — вот с этими всеми правилами проактивной защиты, блокировка по hosts отлично работает
Проверено не раз. ОС v8.1.
Попробуйте, у меня все отлично работает.
На 10 до последнего не буду переходить (на крайняк на LTSC), слишком она любит решать за юзера что ей делать. А сколько в нее АНАЛитических «пробок» понатыкано…
Благо у спец версий 8.1 Embedded еще срок поддержки достаточно долго будет. А туда дальше и на LINUX надо переходить.
- Наверх
#15
faston
faston
- Posters
- 152 Сообщений:
Member
Отправлено 14 Октябрь 2020 — 19:56
Сегодняшняя политика Dr.Web по hosts направлена на сохранение оригинального, а не пользовательского файла. Нам разрешают внести изменения, разрешают отказаться от лечения, но дальше нужно разбираться самостоятельно.
Это логично. Какое отношение имеет пользовательский hosts к а/в? Задачу по его сохранению/восстановлению по специализации скорее следует адресовать Firewall-у. Например у малютки TinyWall имеется такая возможность в настройках.
при посещении яндекс, начали всплывать заблокированные сайты знакомств.
Ужас, конечно. А на другом браузере происходит тоже самое? Вы пробовали?
хотелось бы его уговорить с помощью Др.ВЕБ или настройками самой системы не сбрасывать к начальному.
По моему скромному мнению «уговорить» через Доктора обновления не менять ваш пользовательский hosts не удастся: сначала установка обновлений со всеми вытекающими и лишь после запуск программ из автозагрузки. Другое дело восстановить…
Но можно попытаться воздействовать на систему. Вопрос для поисковика: Как запретить изменение файла или папки? Пробуйте.
У меня на работе доступ к оригинальному файлу hosts выглядит см. скрин:
https://yadi.sk/i/uKC-ZgpTGlQPUA
Дома Win8.1 и такой проблемы с обновлениями нет.
Однозначно поможет роутер с встроенным Firewall-ом…
- Наверх
#16
faston
faston
- Posters
- 152 Сообщений:
Member
Отправлено 18 Октябрь 2020 — 07:21
Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update Blocker
Лицензия: Freeware (бесплатно)
Версия: 1.5 Portable
Системы: Windows 10 / 8.1 / 8 32|64-bit
Интерфейс: русский / английский
Размер: 465 KB
https://www.comss.ru/page.php?id=****
Примечание (из статьи): отключать обновления Windows навсегда не рекомендуется, потому что они обычно содержат патчи уязвимостей безопасности и критические исправления. Вы можете периодически включать обновления и проверять доступные пакеты обновлений или скачивать обновления для Windows вручную.
Сообщение было изменено VVS: 18 Октябрь 2020 — 13:07
- Наверх
#17
VVS
VVS
- Moderators
- 19 792 Сообщений:
The Master
Отправлено 18 Октябрь 2020 — 13:09
Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update Blocker
Здесь не comss и ссылки на проги, которые могут нанести вред пользователю, здесь не приветствуются.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#18
faston
faston
- Posters
- 152 Сообщений:
Member
Отправлено 18 Октябрь 2020 — 17:46
Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update BlockerЗдесь не comss и ссылки на проги, которые могут нанести вред пользователю, здесь не приветствуются.
Возможно я чего-то не понимаю, но:
Ссылка на статью не является рекламой стороннего сайта. Статья вполне по теме и копировать ее без ссылки противозаконно. А пересказывать ее своими словами — плагиат.
По поводу прог, которые могут нанести вред пользователю:
Еще недавно у нас была возможность решить каким образом устанавливать обновления, или отказаться от них. Сегодня за пользователей Windows 10 это силовым способом решает MS. Поэтому наличие программы Windows Update Blocker вполне закономерно для тех, кто желает быть хозяином своего компьютера. Вред может быть нанесен как обновлениями, так и отказом от них. Но при любом решении, необходимо включать голову и об этом упомянуто в статье.
- Наверх
#19
VVS
VVS
- Moderators
- 19 792 Сообщений:
The Master
Отправлено 18 Октябрь 2020 — 18:16
Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update BlockerЗдесь не comss и ссылки на проги, которые могут нанести вред пользователю, здесь не приветствуются.
Возможно я чего-то не понимаю, но:
Ссылка на статью не является рекламой стороннего сайта.
Не является, согласен.
По той информации, что я оставил, достаточно легко найти на comss нужную информацию.
Нет абсолютно никакого желания, чтобы на этот софт переходили по ссылке с нашего форума.
PS
Я уже написал в вирлаб с просьбой включить этот софт в базу.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#20
faston
faston
- Posters
- 152 Сообщений:
Member
Отправлено 18 Октябрь 2020 — 18:45
Я уже написал в вирлаб с просьбой включить этот софт в базу.
Искренне надеюсь на включение в Потенциально опасные
SpIDer Guard — Игнорировать (рекомендуется).
- Наверх
В этой инструкции пошагово описаны способы отключить автоматические обновления Windows 10 (т.е. установку обновлений). В начале инструкции — проверенные и работающие в настоящее время методы отключения обновлений, далее — дополнительные варианты, которые к настоящему моменту могут не функционировать.
По умолчанию, Windows 10 автоматически проверяет наличие обновление, скачивает и устанавливает их, при этом отключить обновления стало сложнее, чем в предыдущих версиях операционной системы. Тем не менее, сделать это возможно: с помощью средств администрирования ОС или сторонних программ. В инструкции ниже — о том, как полностью отключить обновления системы, если же вам требуется отключить установку конкретного обновления KB и удалить его, необходимую информацию вы найдете в руководстве Как удалить обновления Windows 10. См. также: Как отключить автоматическое обновление драйверов в Windows 10, Программы управления обновлениями Windows 10.
Полное отключение обновлений Windows 10 без отключения Центра обновлений
Суть нижеприведенного метода отключения обновлений заключается в настройке обновлений таким образом, чтобы системы использовала локальный сервер обновлений. При этом, по причине фактического отсутствия этого сервера, обновления загружаться не будут.
Одновременно, служба центра обновлений Windows продолжит работать (не нагружая систему), а какие-либо серверы Майкрософт заблокированы не будут: это может быть полезным для работоспособности и правильного функционирования остальных компонентов системы, установки некоторых компонентов разработки Майкрософт, обновления приложений из Windows Store и других задач.
Чтобы отключить обновления Windows 10 этим методом, создайте reg-файл со следующим содержимым:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001 "UpdateServiceUrlAlternate"="server.wsus" "WUServer"="server.wsus" "WUStatusServer"="server.wsus" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001
После этого «запустите» созданный файл и согласитесь с добавлением параметров в реестр. Сразу после этого, без перезагрузки компьютера, обновления перестанут скачиваться и обновляться.
- Из раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
удалите параметры DoNotConnectToWindowsUpdateInternetLocations, UpdateServiceUrlAlternate, WUServer, WUStatusServer
- Из раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
удалите параметр UseWUServer
Этот же метод отключения обновлений реализован в бесплатной утилите Winaero Tweaker.
Отключение автоматического обновление с возможностью ручного обновления
С выходом новых версий Windows 10 многие способы отключения обновлений перестали работать: служба «Центр обновления Windows» включается сама по себе, блокировка в hosts не срабатывает, задания в планировщике заданий автоматически активируются со временем, параметры реестра работают не для всех редакций ОС.
Тем не менее, способ отключения обновлений (во всяком случае, их автоматического поиска, скачивания на компьютер и установки) существует. В заданиях Windows 10 присутствует задание Schedule Scan (в разделе UpdateOrchestrator), которое, используя системную программу C:\Windows\System32\UsoClient.exe регулярно выполняет проверку наличия обновлений, и мы можем сделать так, чтобы оно не работало. При этом обновления определений вредоносных программ для защитника Windows продолжат устанавливаться автоматически.
Отключение задания Schedule Scan и автоматических обновлений
Для того, чтобы задание Schedule Scan перестало работать, а соответственно перестали автоматически проверяться и скачиваться обновления Windows 10, можно установить запрет на чтение и выполнение программы UsoClient.exe, без чего задание работать не будет.
Порядок действий будет следующим (для выполнения действий вы должны быть администратором в системе)
- Запустите командную строку от имени администратора. Для этого можно начать набирать «Командная строка» в поиске на панели задач, затем нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запуск от имени администратора».
- В командной строке введите команду
takeown /f c:\windows\system32\usoclient.exe /a
и нажмите Enter.
- Закройте командную строку, перейдите в папку C:\Windows\System32\ и найдите там файл usoclient.exe, нажмите по нему правой кнопкой мыши и выберите пункт «Свойства».
- На вкладке «Безопасность» нажмите кнопку «Изменить».
- Поочередно выберите каждый пункт в списке «Группы или пользователи» и снимите для них все отметки в столбце «Разрешить» ниже.
- Нажмите Ок и подтвердите изменение разрешений.
- Перезагрузите компьютер.
После этого обновления Windows 10 не будут устанавливаться (и обнаруживаться) автоматически. Однако, при желании вы можете проверить наличие обновлений и установить их вручную в «Параметры» — «Обновление и безопасность» — «Центр обновления Windows».
При желании, вы можете вернуть разрешения на использование файла usoclient.exe командной в командной строке, запущенной от имени администратора:
icacls c:\windows\system32\usoclient.exe /reset
(однако, разрешения для TrustedInstaller не будут возвращены, равно как и не будет изменен владелец файла).
Примечания: Иногда, когда Windows 10 попробует обратиться к файлу usoclient.exe вы можете получить сообщение об ошибке «Отказано в доступе». Описанные выше шаги 3-6 можно выполнить и в командной строке, используя icacls, но рекомендую визуальный путь, поскольку список групп и пользователей с разрешениями может меняться по ходу обновлений ОС (а в командной строке нужно их указывать вручную).
В комментариях предлагают ещё один способ, который может оказаться работоспособным, лично не проверил:
Есть ещё одна идея, которая автоматически отключает службу «Центр обновления Windows», в чём суть. Windows 10 включает сам «Центр обновления Windows», в Управление компьютером — Служебные программы — Просмотр событий — Журналы Windows — Система, отображается информация об этом, при этом указывается, что сам пользователь включил службу (ага, только выключил недавно). Событие есть, продолжаем. Создаём .bat, который останавливает службу и меняет тип запуска на «Отключено»:
net stop wuauserv sc config wuauserv start=disabled
Теперь создаём задачу в Управление компьютером — Служебные программы — Планировщик заданий.
- Триггеры. Журнал: Система. Источник: Service Control Manager.
- Код события: 7040. Действия. Запуск нашего .bat-файла.
Остальные настройки по вашему усмотрению.
Центр обновления Windows 10
Как вы могли заметить, обычно центр обновления включается снова, параметры реестра и задания планировщика система также приводит в нужное ей состояние, таким образом, что обновления продолжают скачиваться. Однако, есть способы решить эту проблему, причем это тот редкий случай, когда я рекомендую использовать стороннее средство. Прежде всего, рекомендую попробовать программу, по которой у меня опубликована отдельная инструкция — Как отключить обновления Windows 10 в Windows Update Blocker.
Windows Updates Disabler
Windows Updates Disabler представляет собой сценарий .bat для простого отключения всех обновлений Windows 11/10, а также служб и заданий, которые могли бы их снова включить и отдельный .bat файл для того, чтобы при необходимости откатить все сделанные изменения.
Подробная информация по загрузке и использованию доступна в отдельной инструкции.
UpdateDisabler
UpdateDisabler — простая утилита, которая позволяет очень просто и полностью отключить обновления Windows 10 и, возможно, на текущий момент времени — это одно из самых действенных решений.
При установке, UpdateDisabler создает и запускает службу, которая не дает Windows 10 снова начать загружать обновления, т.е. желаемый результат достигается не путем изменения параметров реестра или отключения службы «Центр обновления Windows 10», которые затем вновь изменяются самой системой, а постоянно следит за наличием заданий обновления и состоянием центра обновлений и, при необходимости, сразу отключает их.
Процесс отключения обновлений с помощью UpdateDisabler:
- Скачайте архив с сайта https://winaero.com/download.php?view.1932 и распакуйте на компьютер. Не рекомендую в качестве места хранения рабочий стол или папки документов, далее нам потребуется вводить путь к файлу программы.
- Запустите командную строку от имени администратора (для этого можно начать набирать «Командная строка» в поиске на панели задач, затем нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запуск от имени администратора») и введите команду, состоящую из пути к файлу UpdaterDisabler.exe и параметра -install, как на примере ниже:
C:\Windows\UpdaterDisabler\UpdaterDisabler.exe -install
- Служба отключения обновлений Windows 10 будет установлена и запущена, обновления скачиваться не будут (в том числе и вручную через параметры), также не будет выполняться и их поиск. Не удаляйте файл программы, оставьте его в том же расположении, откуда производилась установка.
- При необходимости снова включить обновления, используйте тот же метод, но в качестве параметра укажите -remove.
На данный момент времени утилита работает исправно, а операционная система не включает автоматические обновления снова.
Изменение параметров запуска службы Центр обновления Windows
Этот способ подходит не только для Windows 10 Профессиональная и Корпоративная, но и для домашней версии (если у вас Pro, рекомендую вариант с помощью редактора локальной групповой политики, который описан далее). Заключается он в отключении службы центра обновления. Однако, начиная с версии 1709 этот способ перестал работать в описываемом виде (служба включается со временем сама).
Перед использованием метода настоятельно рекомендую создать точку восстановления системы, по некоторым отзывам в комментариях, пользователям не удается откатить изменения (сам воспроизвести проблему не смог).
После отключения указанной службы, ОС не сможет автоматически загружать обновления и устанавливать их до тех пор, пока вы снова не включите ее. С недавних пор Центр обновления Windows 10 стал сам включаться, но это можно обойти и отключить его навсегда. Для отключения проделайте следующие шаги.
- Нажмите клавиши Win+R (Win — клавиша с эмблемой ОС), введите services.msc в окно «Выполнить» и нажмите Enter. Откроется окно «Службы».
- Найдите в списке службу «Центр обновления Windows» (Windows Update), дважды кликните по ней.
- Нажмите «Остановить». Также установите в поле «Тип запуска» значение «Отключена», примените настройки.
- Если так и оставить, то через некоторое время Центр обновления снова включится. Чтобы этого не произошло, в этом же окне, после применения параметров, перейдите на вкладку «Вход в систему», выберите пункт «С учетной записью» и нажмите «Обзор».
- В следующем окне нажмите «Дополнительно», затем — «Поиск» и в списке выберите пользователя без прав администратора, например, встроенного пользователя Гость.
- В окне уберите пароль и подтверждение пароля для пользователя (у него нет пароля) и примените настройки.
Теперь автоматическое обновление системы происходить не будет: при необходимости, вы можете аналогичным образом вновь запустить службу Центра обновления и сменить пользователя, от которого производится запуск на «С системной учетной записью».
Также на сайте доступна инструкция с дополнительными способами (хотя приведенного выше должно быть достаточно): Как отключить Центр обновления Windows 10.
Редактор локальной групповой политики
Отключение обновлений с помощью редактора локальной групповой политики работает только для Windows 10 Pro и Enterprise, но при этом является самым надежным способом для выполнения указанной задачи. Действия по шагам:
- Запустите редактор локальной групповой политики (нажать Win+R, ввести gpedit.msc)
- Перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows». Найдите пункт «Настройка автоматического обновления» и дважды кликните по нему.
- В окне настройки установите «Отключено» для того, чтобы Windows 10 никогда не проверяла и не устанавливала обновления.
Закройте редактор, после чего зайдите в параметры системы и выполните проверку наличия обновлений (это нужно, чтобы изменения вступили в силу, сообщают, что иногда срабатывает не сразу. При этом при ручной проверке обновления найдутся, но в будущем автоматически поиск и установка выполняться не будут).
То же действие можно сделать и с помощью редактора реестра (в Домашней работать не будет), для этого в разделе HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows\ WindowsUpdate\ AU создайте параметр DWORD с именем NoAutoUpdate и значением 1 (единица).
Использование лимитного подключения
Примечание: начиная с Windows 10 «Обновление для дизайнеров» в апреле 2017 года, задание лимитного подключения не будет блокировать все обновления, некоторые продолжат скачиваться и устанавливаться.
По умолчанию, Windows 10 не загружает обновления автоматически при использовании лимитного подключения. Таким образом, если вы для своей Wi-Fi укажите «Задать как лимитное подключение» (для локальной сети не получится), это отключить установку обновлений. Способ также работает для всех редакций Windows 10.
Чтобы сделать это, зайдите в Параметры — Сеть и Интернет — Wi-Fi, нажмите по имени нужной Wi-Fi сети, а затем в её параметрах включите пункт «Задать как лимитное подключение», чтобы ОС относилось к этому подключению как к Интернету с оплатой за трафик.
Отключение установки конкретного обновления
В некоторых случаях может потребоваться отключить установку конкретного обновления, которое приводит к неправильной работе системы. Для этого можно использовать официальную утилиту Microsoft Show or Hide Updates (Показывать или скрывать обновления):
- Загрузите утилиту со страницы официального сайта. Примечание: утилиту перестали поддерживать, но вместо неё можно использовать PowerShell.
- Запустите утилиту, нажмите кнопку Далее, а затем — Hide Updates (скрыть обновления).
- Выберите обновления, установку которых необходимо отключить.
- Нажмите Далее и дождитесь завершения выполнения задачи.
После этого выбранное обновление не будет устанавливаться. Если же вы решите установить его, снова запустите утилиту и выберите пункт Show hidden updates (показать скрытые обновления), после чего уберите обновление из числа скрытых.
Запрет обновления до Windows 10 новой версии
В последнее время обновления компонентов Windows 10 стали устанавливаться на компьютеры автоматически вне зависимости от настроек. Существует следующий способ отключить это:
- В панели управления — программы и компоненты — просмотр установленных обновлений найдите и удалите обновления KB4023814 и KB4023057 если они там присутствуют.
- Создайте следующий reg файл и внесите изменения в реестр Windows 10.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "DisableOSUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore] "DisableOSUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade] "AllowOSUpgrade"=dword:00000000 "ReservationsAllowed"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\Setup\UpgradeNotification] "UpgradeAvailable"=dword:00000000
Ещё один метод, который подойдет только для Windows 10 Pro описан в инструкции Как задать целевую (максимальную) версию Windows 10 в реестре.
Программы для отключения обновлений Windows 10
Сразу после выхода Windows 10 появилось множество программ, позволяющих выключить те или иные функции системы (см. например статью про Отключение шпионства Windows 10). Есть таковые и для отключения автоматических обновлений.
Рекомендуемой мной решение — O&O ShutUp10. Все, что потребуется, это включить два пункта в программе:
И, после применения настроек перезагрузить компьютер. Скачать утилиту можно с официального сайта https://www.oo-software.com/en/shutup10
Еще одна программа, работающая в настоящее время и не содержащая чего-либо нежелательного (проверял portable-версию, вам рекомендую тоже выполнять проверку на Virustotal) — бесплатная Win Updates Disabler, доступная для скачивания на сайте site2unblock.com.
После загрузки программы все что требуется сделать — отметить пункт «Disable Windows Updates» и нажать кнопку «Apply Now» (применить сейчас). Для работы требуются права администратора и, помимо прочего, программа умеет отключать защитник Windows и брандмауэр. Второе ПО такого рода — Windows Update Blocker, правда этот вариант платный.
Приостановка обновлений в Параметрах
В Windows 10 последней версии в разделе параметров «Обновление и безопасность» — «Центр обновления Windows» — «Дополнительные параметры» появился новый пункт — «Приостановка обновлений».
При использовании опции любые обновления перестанут устанавливаться на период 35 дней. Но есть одна особенность: после того, как вы отключите её, автоматически запустится загрузка и установка всех вышедших обновлений, а до этого момента повторная приостановка будет невозможна.
Надеюсь, вы смогли найти способы, подходящие в вашей ситуации. Если нет — спрашивайте в комментариях. На всякий случай отмечу, что отключение обновлений системы, особенно если это лицензионная ОС Windows 10 — не самая лучшая практика, делайте это только при явной необходимости.
Довольно часто очередное обновление операционной системы Windows 10 ставит пользователя в тупик — иногда нужно быстро выключить компьютер и уйти по делам, либо же наоборот включить систему и выполнить какое-то действие. Вместо этого приходится смотреть на экран установки обновления, которое иногда может занять пять-десять минут. И, к сожалению, с каждой свежей версией ОС разработчики из Microsoft закрывают возможности эти апдейты отключить — пользоваться устаревшей версией системы буквально затруднительно. Но, конечно, есть сразу несколько вариантов решения данной проблемы.
Отключение обновлений через настройку прав пользователей
Первый способ позволяет полностью запретить операционной системе запускать обновление через перенастройку прав пользователей.
Для этого нужно выполнить несколько простых шагов:
- нажмите Win+R на клавиатуре, в открывшемся окне введите команду services.msc и нажмите Enter;
- в открывшемся списке найдите службу «Центр обновлений Windows» и два раза кликните по ней;
- во вкладке «Общие» откройте выпадающее меню «Тип запуска» и выберите пункт «Отключена»;
- нажмите на «Остановить»;
- в этом же окне перейдите во вкладку «Вход в систему»;
- выберите пункт «С учётной записью» и нажмите на кнопку «Обзор»;
- в открывшемся окне выберите пункт «Дополнительно», после чего откройте поиск и в открывшемся списке кликните по «Гость»;
- нажмите «ОК»;
- удалите пароль для пользователя «Гость», после чего примените изменения;
- перезагрузите компьютер.
После внесённых изменений служба «Центр обновлений Windows» будет полностью отключена, а её права настроены как «Гость», то есть без прав администратора — возможности вносить изменения в систему у данной службы нет. А поскольку устанавливать обновления можно только от имени администратора, Windows 10 больше не будет обновляться без разрешения самого пользователя.
Отключение обновлений через редактор групповой политики
Операционная система Windows 10 может похвастаться достаточно продвинутым набором различных утилит, которые могут настраивать даже самые важные функции ОС. Среди них — редактор групповой политики, благодаря которому тоже можно отключить обновления в Windows 10.
Для этого нужно выполнить несколько простых шагов:
- нажмите Win+R на клавиатуре;
- в открывшемся окне введите команду gpedit.msc;
- перейдите по адресу: Конфигурация компьютера\Административные шаблоны\Компоненты Windows;
- выберите категорию «Центр обновления Windows»;
- найдите пункт «Настройка автоматического обновления»;
- переведите параметр в режим «Отключено»;
- нажмите «ОК».
Отключение обновлений через планировщик задач
Благодаря утилите «Планировщик задач» определённые процессы в операционной системе запускаются автоматически — к ним относятся и обновления системы.
К счастью, функции данной утилиты тоже можно ограничить:
- нажмите Win+R на клавиатуре;
- в открывшемся окне введите команду taskschd.msc;
- проследуйте по адресу: Библиотека планировщика заданий\Microsoft\Windows\UpdateOrchestrator;
- отключите всё, что связано с обновлением Windows.
⚠️ Важно: разработчики из Microsoft периодически переименовывают службы, так что стоит искать всё, что связано со словом Update.
Всё и сразу
В большинстве ситуаций для отключения апдейтов хватает одного из вышеуказанных способов, но для наибольшей надёжности стоит воспользоваться сразу всеми. В этом случае Windows 10 будет гораздо труднее обойти запреты и запустить обновление автоматически, без ведома пользователя.