Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)
Moin Kollegen,
ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf einem bestimmten Stand festzusetzen.
Für mich zählen u.a. dazu die Cumulative Updates, die meist mehr im Gepäck haben, als nur reine Sicherheitsupdates.
Prinzipiell reicht oben stehender Code in einer Batch-Datei, um die entsprechenden Dienste, die mit Windows-Update zu tun haben, per Registry zu sperren (Zeilen 1-3)
und die übrigen Zeilen, um geplante Tasks entweder zu deaktivieren und/oder zu entfernen.
Der WaasMedicSvc und der UsoSvc rücken jedes Mal sonst den Update-Dienst gerade und fahren ihn wieder hoch.
Das sollte durch die Dienstsperrung und das Deaktivieren bzw. Löschen der geplanten Tasks der Vergangenheit angehören.
PSEXEC ist ein Tool aus der PSTools-Sammlung von Sysinternals und ist erforderlich, weil der Zugriff auf diese geplanten Tasks nicht mit Adminrechten möglich ist.
VG
bdmvg
ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf einem bestimmten Stand festzusetzen.
Für mich zählen u.a. dazu die Cumulative Updates, die meist mehr im Gepäck haben, als nur reine Sicherheitsupdates.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc /v Start /t REG_DWORD /d 4 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv /v Start /t REG_DWORD /d 4 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc /v Start /t REG_DWORD /d 4 /f
c:\psexec64 -i -s schtasks /change /tn "microsoft\windows\WaaSMedic\PerformRemediation" /disable
c:\psexec64 -i -s schtasks /change /tn "\Microsoft\Windows\WindowsUpdate\Scheduled Start" /disable
c:\psexec64 -i -s schtasks /change /tn "\Microsoft\Windows\WindowsUpdate\sihpostreboot" /disable
c:\psexec64 -i -s schtasks /change /tn "\Microsoft\Windows\WindowsUpdate\sih" /disable
c:\psexec64 -i -s schtasks /delete /tn "Microsoft\Windows\UpdateOrchestrator\Schedule Scan" /f
c:\psexec64 -i -s schtasks /delete /tn "Microsoft\Windows\UpdateOrchestrator\Schedule Retry Scan" /f
c:\psexec64 -i -s schtasks /delete /tn "Microsoft\Windows\WaaSMedic\PerformRemediation" /f
c:\psexec64 -i -s schtasks /delete /tn "Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task" /f
c:\psexec64 -i -s schtasks /delete /tn "Microsoft\Windows\UpdateOrchestrator\UpdateModelTask" /f
c:\psexec64 -i -s schtasks /delete /tn "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" /f
Prinzipiell reicht oben stehender Code in einer Batch-Datei, um die entsprechenden Dienste, die mit Windows-Update zu tun haben, per Registry zu sperren (Zeilen 1-3)
und die übrigen Zeilen, um geplante Tasks entweder zu deaktivieren und/oder zu entfernen.
Der WaasMedicSvc und der UsoSvc rücken jedes Mal sonst den Update-Dienst gerade und fahren ihn wieder hoch.
Das sollte durch die Dienstsperrung und das Deaktivieren bzw. Löschen der geplanten Tasks der Vergangenheit angehören.
PSEXEC ist ein Tool aus der PSTools-Sammlung von Sysinternals und ist erforderlich, weil der Zugriff auf diese geplanten Tasks nicht mit Adminrechten möglich ist.
VG
bdmvg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 523730
Url: https://administrator.de/tutorial/theoretisches-dauerhaftes-abschalten-von-windows-updates-windows-10-523730.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
14 Kommentare
Neuester Kommentar
Ich bin gerade über diesen Fred gestolpert weil ich auf der Suche bin die Update Benachrichtigungen auf einem Terminalserver 2019 zu deaktivieren. Beim Server 2016 ging das noch recht einfach über die Aufgabenplanung.
Beim Server 2019 ist die aber anders, es gibt nur noch die Aufgabe USO_UxBroker, die die %systemroot%\system32\MusNotification.exe startet.
Diese Aufgabe lässt sich leider nicht deaktivieren, auch Löschen ist nicht möglich. Hat hier jemand eine Idee?
Grüße
Norbert
Beim Server 2019 ist die aber anders, es gibt nur noch die Aufgabe USO_UxBroker, die die %systemroot%\system32\MusNotification.exe startet.
Diese Aufgabe lässt sich leider nicht deaktivieren, auch Löschen ist nicht möglich. Hat hier jemand eine Idee?
Grüße
Norbert
Hallo zusammen,
ich arbeite für ein Unternehmen wobestimmte Rechner 24/7 laufen müssen, daher wäre ein Neustart durch Updates unangebracht. Bislang hat bei Win7 das Unterbinden von Updates durch GPO's geholfen. Das wirkt bei Win10 nur noch bedingt. Daher habe ich auch mal mit diversen Möglichkeiten herumgespielt.
Im Grunde habe ich es ähnlich gelöst wie "beidermachtvongreyscull (Level 2)", ABER ich habe die Tasks nur deaktiviert, nicht gelöscht. Um im Falle das man die Dinger doch benötigt oder durch das löschen anderer Unsinn passiert nicht neu installieren zu müssen.
Da es aber wohl noch irgendeine Instanz gibt, die auch gelegentlich den deaktivierten WaaSMedic Task wieder hochzieht , der dann seinerseits wieder die anderen abgestellten Tasks aktiviert, habe ich noch im Ordner %windir%\System32\Tasks\Microsoft\Windows\WaaSMedic\ die Datei PerformRemediation in PerformRemediation.bak umbenannt und in dem Verzeichnis einen Ordner PerformRemediation angelegt damit das System nicht eine neue PerformRemediation Datei aus dem Hut zaubern kann.
Ich denke das es auch funktionieren würde wenn man dem System die Lesen und Ausführen Rechte auf die Datei entzieht.
Anyway, die Methode scheint ganz gut zu funktionieren. Ich habe das nun seit einigen Wochen eingestellt und alle Deaktivierten Tasks und Dienste blieben deaktiviert. Warten wir dann mal auf die 2003 Version von Windows.
Just my 5 Cent
Vielen Dank auch an DerWoWusste für viele gute Ideen in anderen Threads zu diesem Thema. Falscher WSUS kam nicht in Frage da ich schon Updates durchführen möchte nur eben dann wenn ich es will!
Gruß vom Doc
ich arbeite für ein Unternehmen wobestimmte Rechner 24/7 laufen müssen, daher wäre ein Neustart durch Updates unangebracht. Bislang hat bei Win7 das Unterbinden von Updates durch GPO's geholfen. Das wirkt bei Win10 nur noch bedingt. Daher habe ich auch mal mit diversen Möglichkeiten herumgespielt.
Im Grunde habe ich es ähnlich gelöst wie "beidermachtvongreyscull (Level 2)", ABER ich habe die Tasks nur deaktiviert, nicht gelöscht. Um im Falle das man die Dinger doch benötigt oder durch das löschen anderer Unsinn passiert nicht neu installieren zu müssen.
Da es aber wohl noch irgendeine Instanz gibt, die auch gelegentlich den deaktivierten WaaSMedic Task wieder hochzieht , der dann seinerseits wieder die anderen abgestellten Tasks aktiviert, habe ich noch im Ordner %windir%\System32\Tasks\Microsoft\Windows\WaaSMedic\ die Datei PerformRemediation in PerformRemediation.bak umbenannt und in dem Verzeichnis einen Ordner PerformRemediation angelegt damit das System nicht eine neue PerformRemediation Datei aus dem Hut zaubern kann.
Ich denke das es auch funktionieren würde wenn man dem System die Lesen und Ausführen Rechte auf die Datei entzieht.
Anyway, die Methode scheint ganz gut zu funktionieren. Ich habe das nun seit einigen Wochen eingestellt und alle Deaktivierten Tasks und Dienste blieben deaktiviert. Warten wir dann mal auf die 2003 Version von Windows.
Just my 5 Cent
Vielen Dank auch an DerWoWusste für viele gute Ideen in anderen Threads zu diesem Thema. Falscher WSUS kam nicht in Frage da ich schon Updates durchführen möchte nur eben dann wenn ich es will!
Gruß vom Doc