12
Win10 Updateservice aktiviert sich immer wieder neu
Windows Version 1803 (Build 17134.191)
Ziel: Windows Update KOMPLETT deaktivieren, alle Downloads unterbinden.
Am Wichtigsten ist mir hierbei, dass es keine unkontrollierten Neustarts gibt.
Hierzu habe ich mir folgendes Skript gebaut welches diverse Dienste deaktiviert
und alle bereits heruntergeladenen Updates aus dem "download" folder löscht.
Zusätzliche habe ich in den GPOS verschiedene Settings gesetzt.
Problem: die DEAKTIVIERTEN Dienste reparieren sich immer wieder selbst und stehen dann auf "automatisch" oder "manuell".
klar kann ich das Workarounden und mein Skript minütlich laufen lassen...
Doch wie kann das sein ? Wer hat hier Ideen ?
Wie lässt sich die Updateprozedur KOMPLETT und zu 100% Unterbinden.
Skripterläuterung:
- Relevante Updatedienste Stoppen
- via Registry die Dienste auf "deaktiviert" setzen.
Beste Grüße und vielen Dank für eure Mühe
Hoffe jemand von euch hat eine Lösung bzw. Vorschläge.
Ziel: Windows Update KOMPLETT deaktivieren, alle Downloads unterbinden.
Am Wichtigsten ist mir hierbei, dass es keine unkontrollierten Neustarts gibt.
Hierzu habe ich mir folgendes Skript gebaut welches diverse Dienste deaktiviert
und alle bereits heruntergeladenen Updates aus dem "download" folder löscht.
Zusätzliche habe ich in den GPOS verschiedene Settings gesetzt.
Problem: die DEAKTIVIERTEN Dienste reparieren sich immer wieder selbst und stehen dann auf "automatisch" oder "manuell".
klar kann ich das Workarounden und mein Skript minütlich laufen lassen...
Doch wie kann das sein ? Wer hat hier Ideen ?
Wie lässt sich die Updateprozedur KOMPLETT und zu 100% Unterbinden.
Skripterläuterung:
- Relevante Updatedienste Stoppen
- via Registry die Dienste auf "deaktiviert" setzen.
----------- Skript -----------
REM Übernehmen der Berechtigungen UpdateOrchestrator
takeown /F C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator /A /R
icacls C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator /grant Admin:F /T
REM Löschen aller heruntergeladenen Updates
del /f /s /q C:\WINDOWS\SoftwareDistribution\Download
REM Update Orchestrator Service stoppen und auf deaktiviert setzen=4
reg add "HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc" /V "Start" /T REG_DWORD /D "4" /F
sc stop UsoSvc
REM Windows Update stoppen und auf deaktiviert setzen=4
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /V "Start" /T REG_DWORD /D "4" /F
sc stop wuauserv
REM Übermittlungsoptimierung stoppen und auf deaktiviert setzen=4
sc stop dosvc
reg add "HKLM\SYSTEM\CurrentControlSet\Services\dosvc" /V "Start" /T REG_DWORD /D "4" /F
REM Intelligenter Hintergrundübertragungsdienst stoppen und auf deaktiviert setzen=4
sc stop bits
reg add "HKLM\SYSTEM\CurrentControlSet\Services\bits" /V "Start" /T REG_DWORD /D "4" /F
REM Windows 10 Update Facilitation Service stoppen und auf deaktiviert setzen=4
sc stop osrss
reg add "HKLM\SYSTEM\CurrentControlSet\Services\osrss" /V "Start" /T REG_DWORD /D "4" /F
- Skript Ende ---Beste Grüße und vielen Dank für eure Mühe
Hoffe jemand von euch hat eine Lösung bzw. Vorschläge.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383248
Url: https://administrator.de/contentid/383248
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
12 Kommentare
Neuester Kommentar
Das Tool O&O Shutup10 kann dir helfen:
https://www.oo-software.com/de/shutup10
Das ganze geschwurbsel kannste dir allerdings sparen. Konfiguriere einfach einen WSUS der nicht existiert.
https://www.oo-software.com/de/shutup10
Das ganze geschwurbsel kannste dir allerdings sparen. Konfiguriere einfach einen WSUS der nicht existiert.
Hi.
Ich spreche aus jahrelanger Erfahrung: Es ist ganz simpel. Stell' die Startart des Updatedienstes auf deaktiviert, das war's.
Es gibt genau 2 Szenarien, wo sich diese Startart wieder zurückstellt:
1 Du führst manuell ein Inplace-Upgrade durch, wobei alle Systemdienste zu Defaults zurückfinden (Danke, Microsoft...)
2 Du verwendest eine Software, die sich darum schert. Dies könnte z.B. der SCCM Agent sein.
Ich spreche aus jahrelanger Erfahrung: Es ist ganz simpel. Stell' die Startart des Updatedienstes auf deaktiviert, das war's.
Es gibt genau 2 Szenarien, wo sich diese Startart wieder zurückstellt:
1 Du führst manuell ein Inplace-Upgrade durch, wobei alle Systemdienste zu Defaults zurückfinden (Danke, Microsoft...)
2 Du verwendest eine Software, die sich darum schert. Dies könnte z.B. der SCCM Agent sein.
Also auf deine jahrelange Erfahrung gibt MS seit Win10 leider gar nichts mehr:
https://answers.microsoft.com/en-us/windows/forum/windows_10-update/wind ...
Und das ist leider genau das Verhalten, was ich auch schon an meinem PC beobachtet habe. Mein PC hat sich auch mitten in der Nacht schonmal selbst angemacht und Updates geladen. Ich war selbst sehr erschrocken.
https://answers.microsoft.com/en-us/windows/forum/windows_10-update/wind ...
Following a recent update, Windows 10 will aggressively re-enable the Windows Update service even if an administrator has disabled the service. The procedure below prevents the service from running by changing the account credentials used to run the service. Note that Windows Defender will still be able to update virus definitions, but no other Windows OS updates will occur.
Win+R to open Run dialog (must be administrator)
Open: services.msc
Double click Windows Update service to open properties
Click Stop to halt the service.
Click the Log On tab
Select Log on as: This account: .\Guest
Leave password blank
Click Apply
An error will be logged in the System Log each time Windows attempts to start the service: "The account specified for this service is different from the account specified for other services running in the same process."
To enable updates, repeat the procedure but set Log on as: Local System account and start the service. Und das ist leider genau das Verhalten, was ich auch schon an meinem PC beobachtet habe. Mein PC hat sich auch mitten in der Nacht schonmal selbst angemacht und Updates geladen. Ich war selbst sehr erschrocken.
Ich bitte Dich. Du nimmst das Answersforum als Referenz? Ich möchte fast schreiben "bist Du noch zu retten?" 
Glaub mir ruhig. Ich hatte diese Diskussion schon länger geführt und sogar Personen aufgefordert, das zu widerlegen. Einer hat 3 VMs installiert und 30 Tage betrieben: Ergebnis: der Dienst blieb aus.
Glaub mir ruhig. Ich hatte diese Diskussion schon länger geführt und sogar Personen aufgefordert, das zu widerlegen. Einer hat 3 VMs installiert und 30 Tage betrieben: Ergebnis: der Dienst blieb aus.
Hallo fabio84!
Ja das hab ich auch letztens mal bemerkt.
Hab auch immer den Windows Dienst deaktiviert und gut war's.
Seit Build 1803 ist mir aufgefallen, im Zusammenhang mit einem GData Security Client, das vermutlich das Windows Defender Security Center daran schuld sein kann. Eine 3rd Party Antivierenlösung pflanzt sich nämlich dort ebenfalls ein und schon wird der Starttyp des Dienstes von deaktiviert auf manuell gestellt.
Hab für mich so gelöst: GPO Windows Updates deaktiviert...
MfG
M.A.
Ja das hab ich auch letztens mal bemerkt.
Hab auch immer den Windows Dienst deaktiviert und gut war's.
Seit Build 1803 ist mir aufgefallen, im Zusammenhang mit einem GData Security Client, das vermutlich das Windows Defender Security Center daran schuld sein kann. Eine 3rd Party Antivierenlösung pflanzt sich nämlich dort ebenfalls ein und schon wird der Starttyp des Dienstes von deaktiviert auf manuell gestellt.
Hab für mich so gelöst: GPO Windows Updates deaktiviert...
MfG
M.A.
Ich sage ja nur, was ich bei mir selbst schon beobachtet habe.
Vielleicht haben Sie den "Trojaner" ja jetzt etwas wegen der vielen aufschreie beschnitten,
aber zunächst war das verhalten definitiv so.
Ist auch nur logisch: Man kann Updates in Home/Pro nicht mehr über die UI deaktivieren,
da wäre es ja fatal vom Hersteller, wenn man das einfach überrumpeln könnte, indem man den
Dienst stoppt. Also würde Ich da als Hersteller in dem Fall auch ein Watchdog mit einbauen, der den Dienst im Fall der Fälle repariert ;).
Vielleicht haben Sie den "Trojaner" ja jetzt etwas wegen der vielen aufschreie beschnitten,
aber zunächst war das verhalten definitiv so.
Ist auch nur logisch: Man kann Updates in Home/Pro nicht mehr über die UI deaktivieren,
da wäre es ja fatal vom Hersteller, wenn man das einfach überrumpeln könnte, indem man den
Dienst stoppt. Also würde Ich da als Hersteller in dem Fall auch ein Watchdog mit einbauen, der den Dienst im Fall der Fälle repariert ;).
Ich sage ja nur, was ich bei mir selbst schon beobachtet habe.
Ich bezweifle keineswegs, dass Du das beobachtet hast. Ich hatte zwei Möglichkeiten genannt, die mir bekannt sind, wie es sich reaktiviert - trifft eine davon auf dich zu? Du kannst gerne einsteigen in meinen Thread: https://www.experts-exchange.com/questions/29092480/Does-Windows-reset-t ... - ich bezog mich auf den Kommentar und den Test von MASQ.
1
Halloele,
Kannst Du mal bitte sagen, wie schnell sich die gestoppten Dienste bei Dir reparieren?
Weil ich kenne ein paar 3th-Party-Herstellerdienste die da immer reinpfuschen.
BFF
P.S.
Anstatt die Registry manuell zu beackern geht auch
Problem: die DEAKTIVIERTEN Dienste reparieren sich immer wieder selbst und stehen dann auf "automatisch" oder "manuell".
Kannst Du mal bitte sagen, wie schnell sich die gestoppten Dienste bei Dir reparieren?
Weil ich kenne ein paar 3th-Party-Herstellerdienste die da immer reinpfuschen.
BFF
P.S.
Anstatt die Registry manuell zu beackern geht auch
sc config "Name of Service" start= disabled 
Bei mir funktioniert einwandfrei das "WUMTWrapperScript", ist sehr flexibel und ist auch portable anwendbar.
Mehr Infos dazu unter
WUMT aus dem MyDigitalLife-Forum
Viel Erfolg
Mehr Infos dazu unter
WUMT aus dem MyDigitalLife-Forum
Viel Erfolg
So etwas lässt einen vor Freude jauchzen...
Feedback?
Feedback?
Mahlzeit.
Fuer was ein Feedback? Fuer den "WUMTWrapperScript"?
Der Script enthaelt zwei Zeilen die interessant sind.
Die erste Zeile setzt die Startart des Windows Update Dienstes auf "ausgeschaltet". Macht der TO per Registry, andere halt per services.msc.
Die zweite Zeile wird eine Meldung bringen, dass der Dienst nicht gestartet ist.
Interessant waere, was beim TO die Dienste wieder triggert.
Bekannt waren hier z.B. Bitdefender Total Security 2018 im AutopilotModus und Hp Support Assi/Update Tool.
Waren, weil nicht weiter eingesetzt.
BFF
Fuer was ein Feedback? Fuer den "WUMTWrapperScript"?
Der Script enthaelt zwei Zeilen die interessant sind.
sc config wuauserv start= disabled
net stop wuauservDie erste Zeile setzt die Startart des Windows Update Dienstes auf "ausgeschaltet". Macht der TO per Registry, andere halt per services.msc.
Die zweite Zeile wird eine Meldung bringen, dass der Dienst nicht gestartet ist.
Interessant waere, was beim TO die Dienste wieder triggert.
Bekannt waren hier z.B. Bitdefender Total Security 2018 im AutopilotModus und Hp Support Assi/Update Tool.
Waren, weil nicht weiter eingesetzt.
BFF
So ein Quatsch.
Es geht doch nicht um meine Aussage, sondern generell.
Hat was geholfen? Was wurde versucht, etc...
Feedback halt.
Das ist doch das Wesentliche , was ein Forum wie dieses ausmacht, oder sehe nur ich das so?
Abgesehen davon, das o.g. Script erledigt noch Einiges mehr... u.a. verhindert es den Zugriff Dritter die Update-Funktion zu reaktivieren und Einiges mehr... sollte man sich mal durchlesen.
"auto-elevates, uninstalls and removes the
Windows 10 Update Assistant, renames the %programfiles%\rempl* folder, resets and
removes permissions from and disables these Update Hijackers"
Es geht doch nicht um meine Aussage, sondern generell.
Hat was geholfen? Was wurde versucht, etc...
Feedback halt.
Das ist doch das Wesentliche , was ein Forum wie dieses ausmacht, oder sehe nur ich das so?
Abgesehen davon, das o.g. Script erledigt noch Einiges mehr... u.a. verhindert es den Zugriff Dritter die Update-Funktion zu reaktivieren und Einiges mehr... sollte man sich mal durchlesen.
"auto-elevates, uninstalls and removes the
Windows 10 Update Assistant, renames the %programfiles%\rempl* folder, resets and
removes permissions from and disables these Update Hijackers"
