Обновления Windows: установить нельзя отложить

Обновление операционной системы штука важная, сомневаться не приходится. Своевременное наложение программных заплаток способствуют улучшению функционала, закрытию уязвимых для хакерских атак мест в программном коде, повышают общую стабильность работы ОС. В теории. На практике же очередной апдейт может положить вам домашний компьютер (в лучшем случае), или хуже того — компьютер главбуха. Конечно, можно откатить систему при помощи контрольных точек любезно предоставленных нам службой VSS. Однако эта, казалось бы, простая процедура может не увенчаться успехом. И вы, как сисадмин, рискуете оказаться тет-а-тет с бухгалтером дышащим огнём.

Ой, что-то пошло не так...

Ой, что-то пошло не так…

Признаться честно, вакханалия с обновлениями Windows 10 наводит на мысль о полном отключении этой функции во благо компьютеру и своим нервам. Но, с другой стороны, операционная система не первой свежести сулит серьёзные проблемы с безопасностью. Можно принудительно выключить обновления, скажем, на полгода, заранее спланировав установку накопительного пака в определенный период, когда возможный крах системы не введёт в ступор пользователя и не остановит бизнес на неопределённое время. Желательно перед процедурой обновления создать образ системы используя средства Windows или сторонний софт вроде Acronis True Image. Если случится «Ой» и что-то пойдёт не так, вы в любой момент сможете вернуть всё как было.

Теперь о главном: как выключить обновления Windows 10? В редакции Home этого сделать невозможно в принципе. В редакциях Pro и Enterprise можно воспользоваться редактором групповых политик.

1) Запускаем от имени администратора редактор групповых политик командой gpedit.msc

2) Открываем последовательно папки «конфигурация компьютера» — «административные шаблоны» — «компоненты windows» — «центр обновления windows»

3)  В папке «Центр обновления Windows» нам понадобятся два раздела: «Не подключаться к расположениям Центра обновлений Windows в Интернете» и «Указать размещение службы обновлений Майкрософт в интрасети».

Для «Не подключаться к расположениям Центра» устанавливаем значение включено. В разделе «Указать размещение службы обновлений Майкрософт в интрасети» так же устанавливаем кнопку в положение включено и в строке «Укажите службу обновлений в интрасети для поиска обновлений» пропишите адрес локального компьютера 127.0.0.1 или localhost .

 

Для домашней редакции Windows 10 в которой Microsoft любезно выпилила редактор групповых политик можно использовать командную строку. Открыв cmd от имени администратора необходимо ввести последовательно команды (не забываем нажать Enter после каждой введёной команды):

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv  /v Start /t REG_DWORD /d 00000004

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaaSMedicSvc  /v Start /t REG_DWORD /d 00000004

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UsoSvc  /v Start /t REG_DWORD /d 00000004

 

Эти команды можно набрать в текстовом файле и сохранить его срасширением .reg Далее кликнуть по полученному файлу и согласиться с добавлением его значений в реестр Windows.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
«Start»=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaaSMedicSvc]
«Start»=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UsoSvc]
«Start»=dword:00000004

На просторах сети Интернет можно найти уже готовые и более продвинутые скрипты отключения обновления десятки. Один из удачных и используемых лично мной можно скачать по этой ссылке.. Листинг скрипта приведён ниже:

@Echo on
takeown /f «%windir%\System32\UsoClient.exe» /a
icacls «%windir%\System32\UsoClient.exe» /inheritance:r /remove «Администраторы» «Прошедшие проверку» «Пользователи» «СИСТЕМА»
takeown /f «%SystemDrive%\Windows10Upgrade\Windows10UpgraderApp.exe» /a
icacls «%SystemDrive%\Windows10Upgrade\Windows10UpgraderApp.exe» /inheritance:r /remove «Администраторы» «Прошедшие проверку» «Пользователи» «СИСТЕМА»

Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate» /v «WUServer» /t REG_SZ /d «127.0.0.1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate» /v «WUStatusServer» /t REG_SZ /d «127.0.0.1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate» /v «ElevateNonAdmins» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «NoAutoUpdate» /t REG_DWORD /d «0x0» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «NoAUShutdownOption» /t REG_DWORD /d «0x0» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «RescheduleWaitTimeEnabled» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «RescheduleWaitTime» /t REG_DWORD /d «0x5» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «DetectionFrequencyEnabled» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «DetectionFrequency» /t REG_DWORD /d «0x16» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «NoAUAsDefaultShutdownOption» /t REG_DWORD /d «0x0» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «AUOptions» /t REG_DWORD /d «0x2» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «ScheduledInstallDay» /t REG_DWORD /d «0x0» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «ScheduledInstallTime» /t REG_DWORD /d «0xe» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «UseWUServer» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «NoAutoRebootWithLoggedOnUsers» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «AutoInstallMinorUpdates» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «RebootWarningTimeoutEnabled» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «RebootWarningTimeout» /t REG_DWORD /d «0xa» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «RebootRelaunchTimeoutEnabled» /t REG_DWORD /d «0x1» /f
Reg.exe add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» /v «RebootRelaunchTimeout» /t REG_DWORD /d «0xa» /f
pause
exit

Как видите — ничего крамольного, ну кроме нарушения какого-то пункта в лицензионном соглашении MS о принудительном вмешательстве в систему)))
Кстати, в природе существует скрипт обратный данному включающий обновление Windows.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *