Здесь не будет рассматриваться моральная сторона вопроса о том, нужно ли отключать автоматическое обновление, это каждый решает сам. Однако возможность выбора всё же должна быть, так как бывают ситуации, когда обновления приносят больше вреда, чем пользы. До сих пор я не видел корректных способов отключить автообновление на Windows 10 стандартными средствами, без запрета доступа к файлам службы обновления, поэтому придумал свой.
Состоит он из указания локального несуществующего сервера обновлений WSUS, к которому служба обновлений будет безуспешно подключаться. Для настройки нужно запустить редактор локальной групповой политики gpedit.msc и открыть следующий раздел:
Конфигурация компьютера -> Административные шаблоны -> -> Компоненты Windows -> Центр обновления Windows
Дальше все настройки указываются здесь, нам нужно задать три параметра:
Указать размещение службы обновлений Майкрософт в интрасети
Состояние устанавливаем в положение Включено, адрес службы обновлений и сервера статистики пишем localhost. Этой настройкой мы указываем системе искать обновления не в интернете, а на локальном компьютере, где их нет.
Не подключаться к расположениям Центра обновления Windows в Интернете
Состояние устанавливаем в положение Включено. Этой настройкой мы запрещаем получать информацию от общедоступной службы обновления Windows.
Настройка автоматического обновления
Состояние устанавливаем в положение Отключено. Этот пункт выполнять не обязательно, он только отключает автоматические периодические проверки обновлений.
Те же самые пункты твиками
Запретить обновления:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001 "WUServer"="localhost" "WUStatusServer"="localhost" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001 "NoAutoUpdate"=dword:00000001
Скачать WindowsUpdateDisable.reg
Разрешить обновления:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "DoNotConnectToWindowsUpdateInternetLocations"=- "WUServer"=- "WUStatusServer"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=- "NoAutoUpdate"=-
Скачать WindowsUpdateEnable.reg
Эти твики предназначены для применения на чистой системе, так как развелось много программ, блокирующих обновления принудительным отключением служб, запретом прав доступа, правкой hosts или другим вредительством. Разумеется, что разрешить обновления твиком при стороннем вмешательстве не выйдет, для этого вам сначала нужно привести систему в порядок и отменить изменения, проделанные сторонними программами.
Так можно без дополнительных программ включать и отключать автоматическое обновление Windows 10 по необходимости.
Дополнение
Скрипт для включения групповой политики в Win10 Home.
Также OutsideTheBox подсказывает официальную инструкцию от Microsoft.
В статью добавлены готовые твики для отключения и включения обновлений.
simplix, спасибо большое за готовый комплект.
Респект!
Кстати сделал тульчик по вашего скрипта — WinUpdatesSimplix
Если не понравился удалите.
Извините, сторонних ссылок не будет.
А от имени администратора запускать достаточно? Возможен ли вариант самовключения обновлении с времени?
Зачем мне сторонняя прога? Для себя я решил этот вопрос. «Одной» кнопкой. ) Решение, что появилось в шапке: в своих попытках — пробовал. Смутило то, что в настройках Групповых политик ничего не менялось.
Что касается решения для себя — так ничего сверхъестественного, просто не универсальное оно. Поскольку не знаю, как в «registry.pol» дать команду на возврат к предыдущему состоянию (а не получить просто пустое), то пришлось в промежутке скидывать настройки GPO по умолчанию.
Ну, и размещение того, что сделал — жёстко привязано. Т.е., для ознакомления могу выложить, но применять каждому «как есть» — вряд-ли допустимо. Там ведь будут только мои настройки…
Спасибо!
_.-;;-._
‘-..-‘| || |
‘-..-‘|_.-;;-._|
‘-..-‘| || |
‘-..-‘|_.-»-._|
Золотой ты человек!
В описании «Указать размещение службы обновлений Майкрософт в интрасети» есть текст: «Примечание. Если политика «Настройка автоматического обновления» отключена, то эта политика не действует.» Значит, «Настройка автоматического обновления» следует оставить в положении «Не задано». И в твике отключения удалить строку *»NoAutoUpdate»=dword:00000001*.
Добавлю твики, основанные на официальных инструкциях Microsoft, с учётом вышеописанного и протестированные на Windows 10 21H1
Запрет обновлений:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
«DoNotConnectToWindowsUpdateInternetLocations»=dword:00000001
«DisableWindowsUpdateAccess»=dword:00000001
«WUServer»=»localhost»
«WUStatusServer»=»localhost»
«UpdateServiceUrlAlternate»=»localhost»
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
«UseWUServer»=dword:00000001
Восстановление обновлений:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
Верхние кавычки при отправке превратились в боковые и неправильные. Будьте внимательны!
Приветствую. А как это же сделать, только для W10 Home?
simplix, спасибо за твик! Версия 1903. твик применял во время установки с помощью оем папок. До этого приходилось отключать службы + в планировщике, а тут оказалось все проще)
По поводу антивирусника: одним параметром политики тут не обойдешься- типа
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
«DisableAntiSpyware»=dword:00000001
При запуске винды — защитник удаляет параметр «DisableAntiSpyware» в реестре, а за одно еще и батник съел) была заготовочка не большая))) Сам я недавно на 10-ку перешел. С помощью одной проги уточнил, что за службы она выключает по отключению антивирусника. Вот они:
WinDefend — Антивирусная программа «Защитника Windows»
WdFilter — Драйвер мини-фильтра Windows Defender Antivirus
WdNisDrv — Системный драйвер проверки сети Windows Defender Antivirus
WdNisSvc — Служба проверки сети Windows Defender Antivirus
Реестр:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
«DisableAntiSpyware»=dword:00000001
«DisableAntiVirus»=dword:00000001
***
Планировщик заданий — без изменений. по этому отключим задачи защитника…
:: Windows Defender — отключаем задачи…
SCHTASKS /CHANGE /TN «\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance» /DISABLE
SCHTASKS /CHANGE /TN «\Microsoft\Windows\Windows Defender\Windows Defender Cleanup» /DISABLE
SCHTASKS /CHANGE /TN «\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan» /DISABLE
SCHTASKS /CHANGE /TN «\Microsoft\Windows\Windows Defender\Windows Defender Verification» /DISABLE
Все это так же во время установки винды, команды хранятся в SetupComplete.cmd (так же оем папки)
команды такого плана, если просто отключить службу, то при установке винды — она еще включена остается, до следующей перезагрузке, по этому применяю сразу
:: Антивирусная программа «Защитника Windows»
sc stop WinDefend & sc config WinDefend start= disabled
:: «Драйвер мини-фильтра Windows Defender Antivirus»
sc stop WdFilter & sc config WdFilter start= disabled
и т.д.
Здравствуйте. Подскажите как установить драйверы через центр обновленимя, при этом проигнорировав доступные обновленния системы. Сейчас я использую только лишь политику NoAutoUpdate»=dword:00000001. Это прекрасно работает что бы обновления устанавливались лишь при явном нажатии «проверить обновления» в центре обновлений. Я считаю, что неконтролируемые самопроизвольные обновления — это темный паттерн и предпочитаю контролировать хотя бы время когда система начинает накатывать обновы. В целом сейчас все устраивает, за исключение того что при установке драйверов приходится ставить обновления. На моем компьютере это может занять много времени, поэтому хотелось бы исключить все обновления при установке драйвера, но как?
Попробуйте установить их выборочно через Windows Update MiniTool, но я бы рекомендовал ставить и обновления тоже.