Как отключить обновления Windows 10 полностью?

Как отключить обновления Windows 10 полностью?

12.01.2021 0 Автор GodKnowses

Думаю, что многие пользователи Windows 10 со мной согласятся в мнении, что с приходом последней версии Windows автоматические обновления стали восприниматься более настороженно, чем это было в предыдущих версиях продуктов Microsoft. От очередного ежеполугодичного обновления Windows 10 лично я жду какого-то подвоха. И это несмотря на факт, что номер версии продукта давно перевалил за отметку 20ХХ. А Microsoft так и не довела процесс обновления до стабильного. То есть до “ставь – можно не бояться”.  Напомню, речь идёт об официальных цифровых продуктах одной из самых могущественных цифровых корпораций мира. При всём этом, думаю, каждому знакома ситуация, когда пользователь “не с того ни с сего” посреди сеанса сталкивается с системными торомозами. И стоит взглянуть в поисках причины в Диспетчер задач:

обновления устанавливаются в диспетчере задач

как всё становиться ясно:

установка обновлений из центра обновлений windows 10

Не будете предварительно обновления настраивать, они будут вам постоянно мешать, отвлекая ресурсы в самый нужный момент. А для пользователей виртуальных машин их обновления – настоящее мучение (особенно при ограниченной RAM и хранимых на обычных HDD): пока система разродится…

СРАЗУ. Я ни к чему вас не призываю, конечно. Вечно необновляемая система – зомби.

Как удалить неудаляемые обновления?

Небольшое введение.

При описании способов ручного ограничения на получение обновлений мы опираемся на тот факт, что сервисы и основные исполнительные файлы, за процесс ответственные, общеизвестны:

  • Начиная с версии Windows 10 1803, за обновления отвечают службы:

– Windows Update (wuauserv)
– Windows Update Medic Service (WaaSMedic)
– Update Orchestrator Service (UsoSvc)

Да, кто заметил – службы BITS в списке нет. Она к обновлению отношения не имеет.

  • Чтобы перечисленные службы перестали работать, “затушить” нужно следующие служебные утилиты и файлы директории System32:

– wusa.exe – отдельный установщик обновлений
– wuapi.dll – обновления windows
– wuaueng.dll – обновления windows
– wuauclt.exe – обновления windows от прежних версий

– UsoClient.exe – дирижёр обновлениями
– usoapi.dll – дирижёр обновлениями
– usocore.dll – дирижёр обновлениями

– WaaSMedicAssessment.dll – служба исправлений проблем с обновлениями (медслужба)
– WaaSMedicSvc.dll – служба исправлений проблем с обновлениями
– WaaSMedicPL.dll – служба исправлений проблем с обновлениями

Теперь к вариантам.

Начнём с “неоригинального”.

Популярные способы я не могу обойти стороной, их можно обнаружить (с незначительными изменениями) на всех сайтах \ блогах \ форумах типа моего. В качестве инструмента там чаще всего используется РГП (он же редактор групповой политики) и апплет доступа к службам Windows. Попытка отключить обновления Windows 10, лишённой прямой для этого настройки, как это было в предыдущих версиях, выглядит так:

У меня Windows 10 Домашняя, и редактора групповой политики нет…

ms-settings:windowsupdate-options

дополнительные параметры обновлений windows 10

Для Домашних пользователей, кстати, появилась возможность обновления приостанавливать, чего ранее не было. Но даже и для “прокачанных” Window-озов обновления будут скачиваться и устанавливаться как только те будут готовы. Разве что обладатели версии Enterprise могут установку обновлений отсрочить. В любом случае каждому из нас выбора не даётся: Windows всё равно обновления установит, хотим ли мы того или нет. Так что, чтобы отключить обновления Windows полностью или по максимуму, проходить придётся сразу несколько этапов. Они видятся такими:

  1. Отключение (переименование) ключевых служб

  2. Смена настроек обновлений через редактор групповой политики

  3. Ограничение сетевого соединения.

  4. Отключение задачи в планировщике

sc config wuauserv start= disabled
sc stop wuauserv
sc config WaaSMedicSVC start= disabled
sc stop WaaSMedicSVC

как остановить службу из консоли cmd

Небольшая ремарка.

На самом деле “ядром” процедуры обновления по праву считается не очень маленькая библиотечка с именем wuaueng.dll. Замороженная изначально ещё “на излёте”, та не даст запустится цепочке служб и аплетов, которые отвечают за обновления Windows. Она лежит там, где её и положено – в C:\Windows\System32\. Так что, если в ваших планах избавиться от неё не навсегда, можете её просто переименовать. Простота, в нашем случае, очень условна. Файл системный, и Windows его просто так на растерзание не отдаст. Так что нам придётся предварительно к нему получить доступ. На страницах блога мы этим занимаемся постоянно, так что процедура традиционна для постоянных читателей.

  • Обнаруживаем файл в указанной папке, правой кнопкой мыши переходим в Свойства

свойства wuauengdll

  • Во вкладке Безопасность нажмём на Дополнительно и последовательно по цифрам с представленного ниже скрина отберём у TrustedInstaller-а права на файл:
отобрать права на файл у trustedinstaller

нажмите, чтобы увеличить

Вам остаётся только вручную написать в окне выбора “пользователя” или “группы” имя Администраторы и нажать ОК. Система встретит окном Безопасности Windows:

смена прав на файл wuauengdll

Теперь присвойте полный набор прав Администратору в окне Разрешений для группы активацией чек-бокса Полный доступ:

права на файл у администратора

Должно стать так:

права для полного доступа к файлу

Переименовывайте как хотите:

как переименовать wuauengdll

Перезагрузите компьютер. Теперь при попытке обновиться система будет выдавать ошибку или вообще не сможет проверить наличие обновлений.

Весьма оригинальный способ.

Оригинальный, как мне кажется, подход я обнаружил на одно из забугорных ресурсов, где человек просто заставил обращаться службу обновления на несуществующий адрес в сети. При этом ничего не отключая. Вариант доступен априори для владельцев Windows 10 от версии Pro, так как включает обращение к редактору групповой политики. Но и для владельцев Windows 10 Home вариант после установки РГП будет вполне доступен. Суть метода такова:

  • ничего не выключаем, не переименовываем и не останавливаем;
  • запускаем РГП командой
gpedit.msc
  • отправляемся по пути

Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Центр обновления Windows

  • (если его нет – переустановите РГП по ссылке). Справа найдите политику Указать размещение службы обновлений Майкрософт в интрасети
  • Включите политику в свойствах и введите любой несуществующий интернет-адрес в два ближайших поля. Я ввёл типа такой: http://noupdatewin10.ru:

подмена адресов серверов обновлений windows 10

После перезагрузки Windows при попытке обновиться будет выдавать ошибки. В общем, как способ работает, не знаю, попробуйте.

  • Сменим настройки обновлений через редактор групповой политики. Набираем команду
gpedit.msc

Проходим по пути

Конфигурация компьютера > Административные шаблоны > Компоненты Windows >  Центр обновления Windows

Выводим компонент настройка автоматического обновления в значение Отключено

отключить обновления Windows из редактора групповой политики

У меня групповая политика не работает…

  • устанавливаем ограничения на проводную и беспроводную связь для компьютера. Изменения будут проводиться в части настроек Параметров для Лимитного подключения. Напоминаю, что Microsoft обещает не лазать на сервера обновлений, если какой-то из каналов связи устанавливается в качестве ограниченного:

metered connection лимитное подключение

Для Ethernet и Wi-Fi подходы разные. Если проводную сеть можно отключить простым твиком реестра, то для беспроводной сети вам нужно указать имя, которое знаете только вы. Так вот, для проводного Ethernet-соединения вы можете скачать простенький reg-файл, который ограничит объём трафика. В том же архиве я положил и другой reg-файл, который изменения отменит, если вы передумаете:

Скачать архив для установки/снятия лимитированного подключения для Ethernet-соединений

Чтобы изменения вступили в силу, перезагрузите компьютер или введите в консоли cmd от имени администратора команду

net stop Netman & net start Netman

С Wi-Fi есть нюансы. Для начала вам нужно ввести имя собственной точки доступа. Как она именуется, вы наверняка знаете. Но я, уже по привычке, отсылаю вас к консоли, откуда мы будем проводить дальнейшие операции. Сначала проверьте список беспроводных ТД:

netsh wlan show profiles

или, если в качестве ТД используется смартфон

netsh mbn show profiles

Проверьте их статус:

netsh wlan show profile name="имя"

ну, или

netsh mbn show profile name="имя"

Дальнейшие команды привожу только для Wi-Fi – разница в командах для Wi-i и мобильного, думаю, вам уже понятна. Так вот, чтобы перевести Wi-Fi в разряд лимитного подключения, введите

netsh mbn set profileparameter name="имя" cost=Fixed
или
netsh mbn set profileparameter name="имя" cost=Variable

Разница между Fixed и Variable в том, что первая придаёт соединению признаки ограниченного по объёму трафика, вторая – делает вид, что за Wi-Fi вы платите побайтно. Чтобы вернуть Wi-Fi в режим безлимита, введите

netsh wlan set profileparameter name="имя" cost=Unrestricted

профиль беспроводного интерфейса

установить wi-fi как лимитное подключение

С “системными” возможностями отключить обновления Windows мы разобрались. Следует помнить, что описанные настройки не являются основательным препоном на пути обновлений. Так или иначе система найдёт пути для их обхода, и надолго представленных способов не хватит. По моим наблюдениям:

  • настройки в локальной политике нередко просто игнорируются (или я просто не понимаю, почему именно они не работают)
  • заверения о том, что через лимитированные соединения скачивания обновлений не будет – пустые слова
  • система заставит вас так или иначе обратится к встроенному инструменту DISM, которое “всё поставит на свои места”.

Попробуем добить обновления через Планировщик заданий.

taskschd.msc

В части  Библиотека планировщика > Microsoft > Windows > WindowsUpdate все запланированные задачи должны быть отключены

отключение обновлений windows из планировщика заданий

Если у вас виднеется задача под именем sihboot, оставьте ту как есть.

Теперь пару инструментов исходя из личных изысканий.

Как отключить обновления Windows через реестр?

Все пути ведут в реестр. Известные мне точки входа в реестре Windows, отвечающие за настройки автоматических обновлений, располагаются в следующих разделах его редактора:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • HKEY_LOCAL_MACHINE\SYSTEM\Internet Communication Management\Internet Communication
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Если конкретно, то ключи реестра, отвечающие за обновления, лежат тут:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate

Обращаю внимание на ключ, отвечающий за настройки конфигурации автоматических обновлений:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Далее следуют ключи реестра службы обновлений WSUS (она же Windows Server Update Services), позволяющей администраторам централизованно управлять расстановкой патчей и обновлений безопасностей:

  • для сетевого соединения

HKEY_LOCAL_MACHINE\SYSTEM\Internet Communication Management\Internet Communication

  • конкретно для браузера Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Подробную информацию о каждом из ключей и принимаемом значении входящих в них параметров с описанием функции можно получить на странице официальной справки Microsoft. И, таким образом, принимая данные с офсайта за базу, можно скомпоновать собственные скрипты, которые теоретически могут помочь в разрешении многих проблем с автоматическими обновлениями продуктов Microsoft или же выставлению некоторых фильтров при их вычленении. Так, учитывая значения параметров и ключей, можно, к примеру, совершенно запретить обновление Windows. ВНИМАНИЕ. Для должного эффекта применяйте изменения вкупе с ручными системными твиками, описанными выше.

Скачать архив настроек реестра Запретить Windows обновляться

или, наоборот, обойти запреты, ошибочно или нарочито наложенные групповой политикой на получение некоторых обновлений

Скачать архив сброс настроек автоматического обновления Windows

В том числе можно использовать скрипт, позволяющий администратору машины обновить Windows напрямую с официального сервера обновлений Microsoft.

Скачать архив подключения к серверу Microsoft

Применение каждого реестрового твика для вступления в силу потребует перезагрузки Windows. Отписывайтесь по результатам применения.

Как отключить обновления Windows при помощи программ?

Программных утилит для наложения запрета оказалось немало. Вот, видимо, далеко не полный их список. И работают они с переменным, как и ожидалось, успехом. Я не стану давать им оценки, ибо почти все они делают то, о чём вы читали в предыдущих абзацах. Через удобный, конечно же, графический интерфейс. Ссылки ведут на сайты-сервисы по скачиванию программ, а значит перед скачиванием вы можете познакомиться с пользовательскими оценками.

  1. Windows Update Blocker – выключает или включает службу Windows Update, а также запрещая её  повторный, неконтролируемый запуск. Установки не требуется.
  2. StopUpdates10 – блокирует уведомления и сами обновления Windows 10.
  3. Wu10Man – особенностью программы является отключение соответствующей задачи по обновлениям Windows. А также контролирует параметры редактора групповой политики и соответствующих служб.
  4. Kill-Update – программа требует установки. Рейтинг вцелом выше, нежели у большинства подобных программ. Интерфейса после установки у программы нет никакого. Её задача – работа фоном, где каждый временной интервал та проверяет, не лезет ли система на сервера обновлений.
  5. WAU Manager – программа позволяет не только контролировать обновления Windows, но и может работать уже с установленными патчами.

Кроме того, существует ещё целый ряд программ, которые повторяют функции уже описанных. Сюда относятся WuMgrWin Update Stop, Win Updates Disabler. В общем, пробуйте и отписывайтесь.

Успехов всем нам.