derwowusste
Goto Top

Windows 10 Auto-Updating abschalten

Moin.

Sehr häufig gingen hier ja die Meinungen auseinander zum Thema "kann man das überhaupt?".
Ich war Vertreter der Fraktion "ja, wenn man die Startart des Updatedienstes auf deaktiviert setzt, geht es und bleibt auch aus".

Nun wurde ich eines Besseren belehrt.
In Version 17xx (03?/09? - 1607 hat den jedenfalls noch nicht gehabt) wurde ein geplanter Task "PerformRemediation" eingeführt, der laut Beschreibung hilft, die für Updates relevanten Dienste zurück in einen supporteten Zustand zu bringen ("Helps recover update-related services to the supported configuration"). Und genau das tut er auch täglich einmal: er setzt die Startart des Updatedienstes wieder auf default zurück.

Deaktiviert man diesen Task, tut er das nicht länger. Der Pfad zum Task ist im Baum des Schedulers microsoft\windows\WaaSMedic\ und das Deaktvieren muss als Systemkonto erfolgen, was am einfachsten über psexec geht (pstools von Microsoft runterladen, da ist psexec drin):

psexec -i -s schtasks /change /tn "microsoft\windows\WaaSMedic\PerformRemediation" /disable  
Witziges Detail am Rande: So richtig zu funktionieren scheint dieser Task jedoch nicht überall. Meine Untersuchungen ergaben:

1809 Home: Task vorhanden, aber per Default deaktiviert, somit unwirksam. Wenn man ihn auf aktiviert setzt, tut er, was er soll.
1803 Enterprise: Task vorhanden und aktiviert, bleibt bei Ausführung jedoch wirkungslos!
1709 Home: Task vorhanden, aktiviert, aber ebenfalls wirkungslos!
Von gerade mal einer anderen Person mit 1709 Home hörte ich jedoch, dass der Task bei ihm läuft und auch tut, was zu erwarten ist.

Fazit: Microsoft will den supporteten Zustand auf verstecktem Wege durchboxen (die Taskaktion ist nicht einsehbar, nur mit Systemrechten kann man den Task überhaupt abschalten), hat aber offenbar Schwierigkeiten bei der Umsetzung. Deaktivieren der Startart des Dienstes zusammen mit dem psexec-Befehl sorgen für die Jenigen, die es unbedingt abschalten wollen, für Abhilfe - und nein, ich empfehle das natürlich nicht.

Content-ID: 388993

Url: https://administrator.de/contentid/388993

Ausgedruckt am: 05.11.2024 um 19:11 Uhr

BassFishFox
BassFishFox 15.10.2018 um 01:22:07 Uhr
Goto Top
Hi,

Ergaenzend.

1809 Pro : Task vorhanden, per Default aktiviert.
2018-10-14 19_07_25-w10 pro de - vmware workstation

1809 Home : Task vorhanden, per Default aktiviert.
2018-10-14 19_14_24-w10 home de - vmware workstation

Beide Geraete sind Upgrades von 1709 -> 1803 -> 1809. Allerdings mehrfach auf "Werkszustand" zurueck gesetzt waehrend der Laufzeit.

BFF
gifox
gifox 15.10.2018 um 18:00:14 Uhr
Goto Top
Ich habe auf mehreren PCs mit 1511 jedoch schon mehrfach folgendes beobachtet:

Circa (vll. auch genau?) 1 Jahr nach der Installation von W10 1511 und deaktiviertem Update-Dienst, fing der Spass an, dass sich der Dienst selbständig aktivierte. Hat mir einiges an Problemen bei Kunden eingebracht, da die PCs 24/7 unbeaufsichtigt und ohne Bildschirm/Tastatur durchlaufen. Ich hatte wohl einen Task in Verdacht, habe mir dann aber einen anderen workaround zugelegt. Werde mal deine Version testen. Guter Hinweis!
windows-nutzer
windows-nutzer 15.10.2018 um 20:17:40 Uhr
Goto Top
Hallo,
ich weiß ja nicht wie ihr hier verblieben seid, doch der Nutzer "cse" hat mich darauf aufmerksam gemacht, dass eventuell Interesse an weiteren Lösungsansätzen besteht: Makro zum Deaktivieren von Windows-Update
gifox
gifox 18.10.2018 um 14:49:35 Uhr
Goto Top
Hallo, ich habe ein 1607-System das im April das letzte Mal eingeschaltet war, untersucht:
- Der Windows Update-Dienst war vor dem Einschalten schon deaktiviert.
- Es war noch kein Netzwerkkabel angesteckt.

Nach dem Einschalten habe ich den Update-Dienst kontrolliert, war weiterhin deaktiviert
Nach dem Anstecken des Netzwerkkabels poppte kurz ein schwarzes Fenster auf, danach
war der Update-Dienst wieder aktiviert und fing auch bald mal an zu arbeiten.
Konnte dieses Verhalten jedoch nicht reproduzieren, sodass ich glaube dass es nichts mit
dem aufpoppenden Fenster zu tun hatte.

Die PerformRemediation-Aufgabe war auf diesem System nicht vorhanden. (wurde ja schon festgestellt).

Ich habe mich aber schon vor ca einem Jahr damit beschäftigt und möglicherweise einen anderen Verdächtigen gefunden, nämlich /Microsoft/Windows/UpdateOrchestrator/Refresh Settings, doch mittlerweile zweifle ich doch wieder daran, weil manuelles Auslösen dieser Aufgabe anscheinend
nichts bewirkt.

Ebenso bewirkte das manuelle Auslösen der PerformRemediation auf einem 1803-er System nichts.

Entweder liegen wir in unseren Vermutungen immer noch daneben oder MS hat das so geschickt verzahnt und verschleiert oder hat mehrere unabhängige Möglichkeiten eingebaut, um seine Updates wieder anzuwerfen.

Was mir auch aufgefallen ist, dass der Updatedienst dann trotz Deaktivierung anläuft, und der
Dienst auch weiter deaktiviert bleibt.

Ich habe mir eben so geholfen, dass in meiner Software im Sekundentakt prüfe, ob der Updatedienst
läuft, und wenn ja, wird er beendet. Funktioniert nicht 100%-ig, so alle Monate habe ich bei einer Maschine mal einen Ausrutscher, aber die Gesamtsituation hat sich _wesentlich_ gebessert.

Da ich das mitprotokolliere, ist mir aufgefallen, dass es einige Male am Tag zu richtig wilden Kämpfen kommt, W10 versucht dann eine Zeitlang alle paar Sekunden den Dienst anzuwerfen.

Natürlich ist das keine perfekte Lösung, wenn also jemand weitere Erkenntnisse dazu hat, wäre toll, bin sehr daran interessiert, die Kontrolle über Updates wieder zu erlangen.
DerWoWusste
DerWoWusste 18.10.2018 um 15:09:52 Uhr
Goto Top
Hi.

Hm. Habe Win10 v1607 nie untersucht, jedoch Server 2016 v1607 und da braucht man lediglich die Startart des Dienstes auf deaktiviert zu setzen, das reicht. Ich würde an Deiner Stelle die Registrywerte des Updatedienstes überwachen und mir ein Popup senden lassen, wenn die sich ändern.
gifox
gifox 18.10.2018 um 15:37:18 Uhr
Goto Top
Das Deaktivieren des Updatedienstes reicht langfristig nicht aus, wie bereits 2 mal von mir geschildert, und
oft genug beobachtet. langfristig = Monate / Jahre und nicht ein paar Stunden oder Tage.

Das popup würde keiner sehen weil kein Bildschirm angeschlossen ist.
Wäre ein Bildschirm angeschlossen, würde das popup keiner sehen, weil niemand da ist.

Updates und damit verbundene Betriebsunterbrechungen eines nicht interaktiven Systems
das an exponierten, üblicherweise "nicht von Menschen besiedelten Orten" installiert ist,
sind einfach nicht erwünscht. Basta.
DerWoWusste
DerWoWusste 18.10.2018 aktualisiert um 21:16:47 Uhr
Goto Top
Das Deaktivieren des Updatedienstes reicht langfristig nicht aus
Bei Dir nicht, hier ja. Auf Server 2016 machen wir das seit nun fast 2,5 Jahren auf gewissen Systemen.
Auch auf Systemen vor 2016 haben wir das schon gemacht - nie hat sich der Dienst reaktiviert. Nun ja, wir werden sehen. Ich habe bei experts-exchange.com auch noch einen Thread dazu unter Beobachtung und werde das hier teilen.
gifox
gifox 18.10.2018 um 20:29:46 Uhr
Goto Top
Zitat von @DerWoWusste:
Bei Dir nicht, hier ja. Auf Server 2016 machen wir das seit nun fast 2,5 Jahren auf gewissen Systemen.

Aha, ok, beim Server wird sich MS wohl verständlicherweise etwas zurückhalten.
BassFishFox
BassFishFox 19.10.2018 aktualisiert um 02:08:26 Uhr
Goto Top
Hi,

1607 ist auch nicht mehr hier. Aber schau bei Dir mal bitte ob in den Geplanten Tasks ein aktiver Task fuer das Windows Update rennt.
2018-10-18 19_57_13-task scheduler

Solange der Task aktiv ist, wird das OS immer wieder versuchen den Windows Update Dienst zu starten.

Ansonsten kann ich das Verhalten des UpdatesDienstes fuer W10 so bestaetigen wie @DerWoWusste beschreibt.

Entweder liegen wir in unseren Vermutungen immer noch daneben oder MS hat das so geschickt verzahnt und verschleiert oder hat mehrere unabhängige Möglichkeiten eingebaut, um seine Updates wieder anzuwerfen.

Das kann man fast so unterschreiben. face-big-smile

Schoenes WE!
BFF