Важно! В этой статье будет рассказано о том, как отключить в операционной системе Windows 10 функцию автоматического обновления. Если вам необходимо отключить службу апдейтов полностью, обратитесь за помощью к другой нашей статье, перейдя по представленной ниже ссылке.
Подробнее: Как навсегда запретить обновление Windows 10
Чтобы отключить обновления в Windows 10, необходимо открыть «Редактор локальных групповых политик», перейти в соответствующий раздел и изменить значение параметра, отвечающего за эту функцию.
- Откройте «Редактор локальных групповых политик» любым доступным способом. Например, это можно сделать посредством окна «Выполнить». Вызовите его с помощью горячих клавиш Win + R, а затем введите команду
gpedit.mscи нажмите по кнопке «ОК». - Воспользовавшись навигационной панелью в левой части окна, перейдите по представленному ниже пути.
«Локальный компьютер» → «Административные шаблоны» → «Компоненты Windows» → «Центр обновления Windows»Попав в целевую директорию, в основной области найдите параметр с названием «Настройка автоматического обновления» и вызовите его окно свойств. Для этого достаточно кликнуть дважды левой кнопкой мыши по имени файла.
- В свойствах переведите переключатель, расположенный в верхнем левом углу окна, в положение «Отключено». Затем кликните по кнопке «ОК», чтобы применить внесенные изменения.
После проделанных действий операционная система перестанет обновляться в автоматическом режиме. Для этого вам потребуется вручную проверять выход новых апдейтов и инициализировать их инсталляцию. У нас на сайте есть отделительная статья, в которой наглядно демонстрируется то, как это делать.
Подробнее: Установка обновлений Windows 10
Наша группа в TelegramПолезные советы и помощь
This article explains how you can disable Check for Updates using Group Policy. To prevent users from manually downloading updates from Microsoft, you can disable the check for updates button.
Most organizations today use Configuration Manager to deploy software updates to computers. Why? Because SCCM makes it easy to deploy and manage the updates.
With Configuration Manager deploying the software updates, you ensure the client computers are patched with the latest updates.
The software update point (SUP) interacts with the WSUS services to configure the software update settings and to request synchronization of software updates metadata.
If you have set up a standalone WSUS server to deploy Windows Updates to your computers, you ensure only the approved updates are deployed to all computers.
When you are using ConfigMgr/WSUS to manage updates, you basically have a complete control over the updates that you deploy. You don’t want users to manually check updates from Microsoft update and install it.
If you are allowing users to check for updates from Microsoft update, any user can download the updates and install. You don’t want users to download unwanted updates and cause issues with the laptop.
And when WSUS or SCCM attempts to deploy the latest updates, it would detect the client computer already has the updates installed.
Why should you disable Check for Updates?
Here are some reasons why you should prevent domain users from using Check for Updates option in Windows.
- A user can manually go to Start > Settings > Windows Update and run check for updates. This option should be disabled on domain computers because a user can manually download unapproved updates. Since these updates aren’t tested by admins, it may affect the stability of the computer.
- When a user manually downloads and installs the updates from Microsoft update, an operating system upgrade could occur. This has been the case in several organizations where an OS upgrade occurred just because the user wanted newer version of operating system. After the upgrade, some applications may not work properly and some settings may change. Overall, it’s a big challenge for system admins to roll back the operating system. To prevent such things, you can restrict users checking updates from Microsoft.
- Allowing users to manually check for updates from Microsoft update defeats the purpose of having WSUS, Configuration Manager in the setup. When you have invested money in a tool that deploys updates to your domain computers, it’s of no use when users download the updates directly from Microsoft update.
The below screenshot is from a computer that is just joined to the AD domain and managed by Configuration Manager.
Notice that check for updates button is active and enabled. In addition, there is a cumulative update available for installation.
If the user clicks download and install, the quality update will download from Microsoft update and install on the computer.
The user may think that the computer requires that optional update whereas it clearly states that it’s an optional quality update.
Now, do you see a reason why you must disable check for updates on domain computers?
Therefore, in most organizations, a group policy is deployed to the client computers to disable check online for updates from Microsoft update site.
Thankfully, with “Remove access to use all Windows Update features” GPO setting, administrators can disable the “Check for updates” option for users.
The group policy setting essentially blocks the access to Windows update. If you enable this policy setting, user access to Windows Update scan, download and install is removed.
Any background update scans, downloads and installations will continue to work as configured.
How To Disable Check for Updates using Group Policy
The best way to disable check for updates on computers is by using group policy (GPO). Group Policy can be used to apply security settings to users and computers.
The Group Policy allows administrators to define security policies for users and for computers. The GPO is a vast topic, and you can start learning about Group Policy from Microsoft Documentation.
When you create a group policy, you either deploy it to the entire AD domain or select Organizational Units. Whenever you create a new GPO, ensure you test it on pilot computers and then deploy it to wider set of computers.
Let’s create a new group policy disable check for updates from Microsoft Update. Launch the Server Manager and click Tools > Group Policy Management console.
In the Group Policy Management console, expand the domain and right-click Group Policy Objects and select New.
Specify the GPO name as “Disable Check for Updates from Microsoft Update” or something similar. Click OK.
After you create the GPO, right click the GPO and select Edit. Edit the GPO and specify the settings to disable check for updates.
In the Group Policy Object Editor, expand Computer Configuration > Administrative Templates > Windows Components > Windows Update.
In the right pane, from the list of settings, right click the setting Remove access to use all Windows Update features and select Edit.
The GPO setting Remove access to use all Windows Update features removes access to scan for Windows Updates. The check for updates from Microsoft update button will be disabled.
Group Policy Result – Check for Updates Disabled
After you apply the above group policy, run the command gpupdate /force on the client machines.
Read: How to Modify Group Policy Refresh Interval for Windows computers.
On the Windows 10 computer, click Start > Settings > Windows Update. Notice that Check for updates button is now disabled. The option to check online for updates from Microsoft update is also gone.
Instead, you see This option is managed by your organization.
Let’s check if the check for updates button is disabled for Windows 11 computer. On the Windows 11 computer, click Start > Settings > Windows Update. Yes, the check for updates button is disabled. The option to check online for updates from Microsoft update is not available.
Still Need Help?
If you need further assistance on the above article or want to discuss other technical issues, check out some of these options.
GPO – Disable automatic updates on Windows
GPO – Disable automatic updates on Windows
Would you like to learn how to configure a group policy to disable automatic updates on Windows? In this tutorial, we will show you how to disable automatic updates from the Windows update service using a GPO.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Equipment list
The following section presents the list of equipment used to create this tutorial.
As an Amazon Associate, I earn from qualifying purchases.
Windows Related Tutorial:
On this page, we offer quick access to a list of tutorials related to Windows.
Tutorial GPO – Disable automatic updates on Windows
On the domain controller, open the group policy management tool.
Create a new group policy.
Enter a name for the new group policy.
In our example, the new GPO was named: MY-GPO.
On the Group Policy Management screen, expand the folder named Group Policy Objects.
Right-click your new Group Policy Object and select the Edit option.
On the group policy editor screen, expand the Computer configuration folder and locate the following item.
Access the option named Windows Update.
Disable the option named Configure automatic updates.
To save the group policy configuration, you need to close the Group Policy editor.
Congratulations! You have finished the GPO creation.
Tutorial – Applying the GPO to disable automatic update
On the Group policy management screen, you need to right-click the Organizational Unit desired and select the option to link an existent GPO.
In our example, we are going to link the group policy named MY-GPO to the root of the domain.
After applying the GPO you need to wait for 10 or 20 minutes.
During this time the GPO will be replicated to other domain controllers.
On a remote computer, verify the Windows update settings.
In our example, we disabled the Windows automatic updates on all domain computers using a GPO.
VirtualCoin CISSP, PMP, CCNP, MCSE, LPIC22021-02-13T12:16:17-03:00
Related Posts
Page load link
Ok
Некоторые пользователи Windows 11, как и других версий ОС предпочитают отключать автоматические обновления системы — либо полностью и навсегда, либо таким образом, чтобы при необходимости можно было скачать нужные обновления. И то и другое вполне можно сделать.
В этой инструкции подробно о способах отключить обновления Windows 11 как на время, так и навсегда, встроенными средствами системы или с помощью сторонних инструментов блокировки обновлений. Также может быть полезным: Как отключить автоматическое обновление драйверов Windows 11.
Параметры Windows 11 — приостановка обновлений и лимитное подключение
Сначала о тех способах, которые предлагает нам Майкрософт в Параметрах Windows 11. Прежде всего там есть возможность приостановить автоматические скачивание и установку обновлений на срок до 5 недель. Шаги будут следующими:
- Откройте «Параметры» через меню Пуск или нажав клавиши Win+I на клавиатуре.
- Перейдите в раздел «Центр обновления Windows».
- В разделе «Приостановка обновлений» выберите срок, на который следует остановить их получение.
На этом всё — в течение этого периода обновления производиться не будут.
Вторая возможность в «Параметрах» — отключить обновления при лимитных (те, для которых ограничен или отдельно оплачивается трафик) подключениях и настроить своё подключение как лимитное:
- Откройте Параметры — Центр обновления Windows.
- Откройте пункт «Дополнительные параметры».
- Убедитесь, что пункт «Скачивать обновления через лимитные подключения» отключен, если это не так — отключите его.
- Перейдите в раздел параметров «Сеть и Интернет». Выберите ваш тип сети: Wi-Fi или Ehternet. Для Ethernet сразу будет доступен пункт «Лимитное подключение», а для Wi-Fi потребуется зайти в «Свойства» и уже там включить «Лимитное подключение».
При использовании этого способа обновления не будут автоматически скачиваться и устанавливаться, но Windows 11 продолжит вас уведомлять о них, что не всегда удобно.
Отключение автоматических обновлений в редакторе локальной групповой политики
Если на вашем компьютере установлена Windows 11 Pro или Enterprise, вы можете отключить автоматические обновления с помощью редактора локальной групповой политики, при этом их можно будет продолжить скачивать вручную в «Параметры» — «Центр обновления Windows».
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить» и введите gpedit.msc, затем нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите в раздел Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Центр обновления Windows — Управление интерфейсом пользователя.
- Дважды нажмите по параметру «Настройка автоматического обновления».
- Переключите политику в состояние «Отключено» и примените настройки.
После этого автоматические обновления будут отключены, но их можно будет установить вручную, выполнив поиск и установку в Центре обновлений:
Отключение автоматических обновлений в редакторе реестра
Этот способ делает то же, что и предыдущий — отключает автоматическую загрузку и установку обновлений, но оставляет возможность их ручной установки, но подходит, в том числе, и для домашней редакции Windows 11:
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
- Если в этом разделе отсутствует подраздел с именем WindowsUpdate, создайте его — нажмите правой кнопкой мыши по «папке» Windows, выберите «Создать» — «Раздел» и укажите имя WindowsUpdate.
- Внутри созданного раздела тем же способом создайте ещё один — с именем AU
- Выберите раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
нажмите правой кнопкой мыши в правой панели редактора реестра и выберите Создать — Параметр DWORD (32 бита, несмотря на то, что у вас x64 система), задайте имя NoAutoUpdate для этого параметра.
- Дважды нажмите по вновь созданному параметру и задайте значение 1 для него.
В результате автоматические загрузка и установка обновлений на компьютер производиться не будут.
Полная блокировка обновлений Windows 11 путем назначения альтернативных серверов обновления
Если вам требуется полностью и навсегда отключить обновления Windows 11, при этом не отключая служб и не прибегая к сторонним программам, вы можете настроить систему таким образом, чтобы она искала обновления на стороннем, несуществующем сервере обновлений и, в результате не могла их установить. Создайте reg-файл со следующим кодом:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001 "UpdateServiceUrlAlternate"="server.wsus" "WUServer"="server.wsus" "WUStatusServer"="server.wsus" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001
И импортируйте его в реестр.
После применения изменений, при попытке проверить наличие обновлений в Центре обновлений вы будете видеть следующую картину, а обновления устанавливаться не будут:
В дальнейшем для отмены сделанных изменений вы можете:
Из раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
удалить параметры DoNotConnectToWindowsUpdateInternetLocations, UpdateServiceUrlAlternate, WUServer, WUStatusServer
Из раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
удалить параметр UseWUServer
Служба Центр обновлений Windows
Вы можете отключить службу «Центр обновлений Windows», чтобы остановить получение обновлений, но с большой вероятностью через некоторое время Windows 11 вновь её включит.
Шаги будут следующими:
- Нажмите клавиши Win+R на клавиатуре, введите services.msc и нажмите Enter.
- В списке служб найдите «Центр обновления Windows» и дважды нажмите по ней.
- Остановите службу, а в поле «Тип запуска» установите «Отключена» и примените настройки.
Среди способов сохранить такое состояние службы и не дать ей включиться — создать задание в планировщике заданий Windows, со следующими параметрами:
- Триггеры — Журнал: Система. Источник: Service Control Manager.
- Код события — 7040
- Действия — запуск bat-файла с кодом
net stop wuauserv sc config wuauserv start=disabled
Дополнительно (не для начинающих):
- вы можете отключить задания UpdateOrchestrator в планировщике заданий, запустив планировщик с помощью psexec (можно скачать с сайта майкрософт) и команды
psexec.exe -i -s %windir%\system32\mmc.exe /s taskschd.msc
которую следует запустить из командной строки от имени администратора, а не из окна «Выполнить». Однако для части заданий параметры запуска будут восстановлены автоматически
- Стать владельцем и запретить чтение и выполнение для файла
C:\Windows\System32\usoclient.exe
который используется заданиями UpdateOrchestrator
Windows Updates Disabler
Windows Updates Disabler — набор .bat скриптов для простого автоматического отключения всего, что связано с обновлениями Windows, включая задачи и службы, которые могут их включить повторно.
Он же включает в себя и сценарий для повторного включения обновлений. Работает исправно и очень прост в использовании. Подробная информация и демонстрация работы — в отдельной инструкции.
Сторонняя бесплатная утилита предназначена для управления обновлениями Windows 11 и 10, с возможностью их поиска, скачивания и отключения автоматических обновлений. В этой части она делает то же самое, что мы можем сделать в реестре или редакторе локальной групповой политики, но в графическом интерфейсе:
Подробный обзор программы доступен в статье про программы для управления обновлениями Windows 10 (Для 11 тоже актуально).
Windows Update Blocker
Windows Update Blocker полностью блокирует обновления Windows 11 и следит за состоянием отключенных служб.
Программа проста в использовании:
- Скачайте программу с сайта разработчика и запустите её.
- Выберите опцию «Отключить обновления» и примените настройки. Язык интерфейса программы можно переключить на русский в меню.
- После применения обновления Windows 11 будут полностью отключены.
При попытке установки обновлений после применения Windows Update Blocker вручную вы будете получать следующие сообщения об ошибках:
O&O ShutUp10++
Несмотря на название, программа для настройки многих функций системы, совместима не только с Windows 10, но и с Windows 11. Скачать программу можно с официального сайта.
После запуска откройте вкладку «Локальный компьютер» и включите опцию «Отключить автоматическое обновление системы (Windows-Update)».
В том же разделе вы можете найти другие параметры обновлений, доступные к отключению. Для применения сделанных изменений может потребоваться перезагрузка компьютера.
InControl
Бесплатная программа InControl позволяет легко запретить установку обновлений компонентов и обновление Windows 11 до новой версии, при этом обновления безопасности продолжат устанавливаться.
Подробный обзор программы и о её загрузке в отдельной статье: Запрет обновления Windows до новой версии в программе InControl.
Запрет установки выбранных обновлений с помощью Show or hide updates
Утилита Show or hide updates была выпущена Майкрософт уже давно, в настоящее время не поддерживается, но исправно работает и доступна для загрузки на официальном сайте (несмотря на это, браузер Microsoft Edge блокирует загрузку). Примечание: то же, что делает эта утилита можно сделать в PowerShell.
После запуска утилиты и выбора опции «Hide updates» будет проведен анализ доступных и не установленных обновлений, после чего можно выбрать те обновления, которые устанавливать не следует:
Выбрав такие обновления, нажмите «Далее» и дождитесь завершения применения параметров.
Возможно, вам известны другие эффективные способы отключения автоматических обновлений Windows 11? — будет отлично, если вы сможете поделиться ими в комментариях.
Отключение автоматического обновления в Windows Server 2019 можно реализовать несколькими способами, но в данной инструкции мы рассмотрим способ отключения автоматического обновления через групповые политики.
Этот способ хорош тем, что мы не перманентно отключаем обновления, а отказываемся от их автоматического скачивания.
Заходим в оснастку Редактор локальной групповой политики. Для этого нам необходимо нажать на кнопку Пуск правой кнопкой мыши, выбрать пункт Выполнить и ввести:
Далее идём по следующему пути: Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows.
Находим пункт Настройка автоматического обновления и заходим в него. В открывшимся окне выбираем пункт Отключено. Нажимаем кнопку Применить и выходим из оснастки.
Для того, чтобы изменения вступили в силу, нужно заново считать групповую политику. Обновление политики будем делать через командную строку (cmd.exe), нужно ввести:
Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг.