fabio84
Goto Top

Win10 Updateservice aktiviert sich immer wieder neu

Windows Version 1803 (Build 17134.191)

Ziel: Windows Update KOMPLETT deaktivieren, alle Downloads unterbinden.
Am Wichtigsten ist mir hierbei, dass es keine unkontrollierten Neustarts gibt.

Hierzu habe ich mir folgendes Skript gebaut welches diverse Dienste deaktiviert
und alle bereits heruntergeladenen Updates aus dem "download" folder löscht.
Zusätzliche habe ich in den GPOS verschiedene Settings gesetzt.

2018-08-13 17_08_45-srvrms02-live - teamviewer

Problem: die DEAKTIVIERTEN Dienste reparieren sich immer wieder selbst und stehen dann auf "automatisch" oder "manuell".

klar kann ich das Workarounden und mein Skript minütlich laufen lassen...
Doch wie kann das sein ? Wer hat hier Ideen ?
Wie lässt sich die Updateprozedur KOMPLETT und zu 100% Unterbinden.

Skripterläuterung:
- Relevante Updatedienste Stoppen
- via Registry die Dienste auf "deaktiviert" setzen.


----------- Skript -----------
REM Übernehmen der Berechtigungen UpdateOrchestrator
takeown /F C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator /A /R
icacls C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator /grant Admin:F /T

REM Löschen aller heruntergeladenen Updates
del /f /s /q C:\WINDOWS\SoftwareDistribution\Download

REM Update Orchestrator Service stoppen und auf deaktiviert setzen=4
reg add "HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc" /V "Start" /T REG_DWORD /D "4" /F  
sc stop UsoSvc

REM Windows Update stoppen und auf deaktiviert setzen=4
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /V "Start" /T REG_DWORD /D "4" /F  
sc stop wuauserv

REM Übermittlungsoptimierung stoppen und auf deaktiviert setzen=4
sc stop dosvc
reg add "HKLM\SYSTEM\CurrentControlSet\Services\dosvc" /V "Start" /T REG_DWORD /D "4" /F  

REM Intelligenter Hintergrundübertragungsdienst stoppen und auf deaktiviert setzen=4
sc stop bits
reg add "HKLM\SYSTEM\CurrentControlSet\Services\bits" /V "Start" /T REG_DWORD /D "4" /F  

REM Windows 10 Update Facilitation Service stoppen und auf deaktiviert setzen=4
sc stop osrss
reg add "HKLM\SYSTEM\CurrentControlSet\Services\osrss" /V "Start" /T REG_DWORD /D "4" /F  
- Skript Ende ---

Beste Grüße und vielen Dank für eure Mühe
Hoffe jemand von euch hat eine Lösung bzw. Vorschläge.

Content-ID: 383248

Url: https://administrator.de/forum/win10-updateservice-aktiviert-sich-immer-wieder-neu-383248.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

bloodstix
bloodstix 13.08.2018 um 17:36:19 Uhr
Goto Top
Das Tool O&O Shutup10 kann dir helfen:
https://www.oo-software.com/de/shutup10

Das ganze geschwurbsel kannste dir allerdings sparen. Konfiguriere einfach einen WSUS der nicht existiert.
DerWoWusste
DerWoWusste 13.08.2018 aktualisiert um 17:38:55 Uhr
Goto Top
Hi.

Ich spreche aus jahrelanger Erfahrung: Es ist ganz simpel. Stell' die Startart des Updatedienstes auf deaktiviert, das war's.
Es gibt genau 2 Szenarien, wo sich diese Startart wieder zurückstellt:

1 Du führst manuell ein Inplace-Upgrade durch, wobei alle Systemdienste zu Defaults zurückfinden (Danke, Microsoft...)
2 Du verwendest eine Software, die sich darum schert. Dies könnte z.B. der SCCM Agent sein.
bloodstix
bloodstix 13.08.2018 aktualisiert um 17:46:31 Uhr
Goto Top
Also auf deine jahrelange Erfahrung gibt MS seit Win10 leider gar nichts mehr:

https://answers.microsoft.com/en-us/windows/forum/windows_10-update/wind ...

Following a recent update, Windows 10 will aggressively re-enable the Windows Update service even if an administrator has disabled the service.  The procedure below prevents the service from running by changing the account credentials used to run the service.  Note that Windows Defender will still be able to update virus definitions, but no other Windows OS updates will occur.

    Win+R to open Run dialog (must be administrator)
    Open: services.msc 
    Double click Windows Update service to open properties
    Click Stop to halt the service.
    Click the Log On tab
    Select Log on as: This account:  .\Guest
    Leave password blank
    Click Apply

An error will be logged in the System Log each time Windows attempts to start the service: "The account specified for this service is different from the account specified for other services running in the same process."  

To enable updates, repeat the procedure but set Log on as: Local System account and start the service.  

Und das ist leider genau das Verhalten, was ich auch schon an meinem PC beobachtet habe. Mein PC hat sich auch mitten in der Nacht schonmal selbst angemacht und Updates geladen. Ich war selbst sehr erschrocken.
DerWoWusste
DerWoWusste 13.08.2018 aktualisiert um 19:50:28 Uhr
Goto Top
Ich bitte Dich. Du nimmst das Answersforum als Referenz? Ich möchte fast schreiben "bist Du noch zu retten?" face-smile

Glaub mir ruhig. Ich hatte diese Diskussion schon länger geführt und sogar Personen aufgefordert, das zu widerlegen. Einer hat 3 VMs installiert und 30 Tage betrieben: Ergebnis: der Dienst blieb aus.
markaurel
markaurel 13.08.2018 um 17:54:39 Uhr
Goto Top
Hallo fabio84!

Ja das hab ich auch letztens mal bemerkt.

Hab auch immer den Windows Dienst deaktiviert und gut war's.
Seit Build 1803 ist mir aufgefallen, im Zusammenhang mit einem GData Security Client, das vermutlich das Windows Defender Security Center daran schuld sein kann. Eine 3rd Party Antivierenlösung pflanzt sich nämlich dort ebenfalls ein und schon wird der Starttyp des Dienstes von deaktiviert auf manuell gestellt.

Hab für mich so gelöst: GPO Windows Updates deaktiviert...

MfG

M.A.
bloodstix
bloodstix 13.08.2018 um 18:01:31 Uhr
Goto Top
Ich sage ja nur, was ich bei mir selbst schon beobachtet habe.
Vielleicht haben Sie den "Trojaner" ja jetzt etwas wegen der vielen aufschreie beschnitten,
aber zunächst war das verhalten definitiv so.

Ist auch nur logisch: Man kann Updates in Home/Pro nicht mehr über die UI deaktivieren,
da wäre es ja fatal vom Hersteller, wenn man das einfach überrumpeln könnte, indem man den
Dienst stoppt. Also würde Ich da als Hersteller in dem Fall auch ein Watchdog mit einbauen, der den Dienst im Fall der Fälle repariert ;).
DerWoWusste
DerWoWusste 13.08.2018 aktualisiert um 18:17:10 Uhr
Goto Top
Ich sage ja nur, was ich bei mir selbst schon beobachtet habe.
Ich bezweifle keineswegs, dass Du das beobachtet hast. Ich hatte zwei Möglichkeiten genannt, die mir bekannt sind, wie es sich reaktiviert - trifft eine davon auf dich zu? Du kannst gerne einsteigen in meinen Thread: https://www.experts-exchange.com/questions/29092480/Does-Windows-reset-t ... - ich bezog mich auf den Kommentar und den Test von MASQ.
BassFishFox
BassFishFox 13.08.2018 aktualisiert um 20:12:38 Uhr
Goto Top
Halloele,

Problem: die DEAKTIVIERTEN Dienste reparieren sich immer wieder selbst und stehen dann auf "automatisch" oder "manuell".

Kannst Du mal bitte sagen, wie schnell sich die gestoppten Dienste bei Dir reparieren?
Weil ich kenne ein paar 3th-Party-Herstellerdienste die da immer reinpfuschen.

BFF

P.S.

Anstatt die Registry manuell zu beackern geht auch

sc config "Name of Service" start= disabled  
AlRoDiSa
AlRoDiSa 14.08.2018 aktualisiert um 09:03:43 Uhr
Goto Top
Bei mir funktioniert einwandfrei das "WUMTWrapperScript", ist sehr flexibel und ist auch portable anwendbar.

Mehr Infos dazu unter
WUMT aus dem MyDigitalLife-Forum

Viel Erfolg
AlRoDiSa
AlRoDiSa 15.08.2018 um 13:31:51 Uhr
Goto Top
So etwas lässt einen vor Freude jauchzen...

Feedback? face-confused
BassFishFox
BassFishFox 15.08.2018 um 14:03:55 Uhr
Goto Top
Mahlzeit.

Fuer was ein Feedback? Fuer den "WUMTWrapperScript"?

Der Script enthaelt zwei Zeilen die interessant sind.

sc config wuauserv start= disabled
net stop wuauserv

Die erste Zeile setzt die Startart des Windows Update Dienstes auf "ausgeschaltet". Macht der TO per Registry, andere halt per services.msc.
Die zweite Zeile wird eine Meldung bringen, dass der Dienst nicht gestartet ist.

Interessant waere, was beim TO die Dienste wieder triggert.

Bekannt waren hier z.B. Bitdefender Total Security 2018 im AutopilotModus und Hp Support Assi/Update Tool.
Waren, weil nicht weiter eingesetzt.

BFF
AlRoDiSa
AlRoDiSa 15.08.2018 aktualisiert um 14:31:16 Uhr
Goto Top
So ein Quatsch.
Es geht doch nicht um meine Aussage, sondern generell.

Hat was geholfen? Was wurde versucht, etc...

Feedback halt.
Das ist doch das Wesentliche , was ein Forum wie dieses ausmacht, oder sehe nur ich das so?


Abgesehen davon, das o.g. Script erledigt noch Einiges mehr... u.a. verhindert es den Zugriff Dritter die Update-Funktion zu reaktivieren und Einiges mehr... sollte man sich mal durchlesen.

"auto-elevates, uninstalls and removes the
Windows 10 Update Assistant, renames the %programfiles%\rempl* folder, resets and
removes permissions from and disables these Update Hijackers"