Централизованное отключение обновлений в Active Directory через GPO

В этой инструкции пошагово описаны способы отключить автоматические обновления Windows 10 (т.е. установку обновлений). В этом контексте вас также может заинтересовать Как отключить автоматическую перезагрузку Windows 10 при установке обновлений (с возможностью ручной их установки).

По умолчанию, Windows 10 автоматически проверяет наличие обновление, скачивает и устанавливает их, при этом отключить обновления стало сложнее, чем в предыдущих версиях операционной системы. Тем не менее, сделать это возможно: с помощью средств администрирования ОС или сторонних программ. В инструкции ниже — о том, как полностью отключить обновления системы, если же вам требуется отключить установку конкретного обновления KB и удалить его, необходимую информацию вы найдете в руководстве Как удалить обновления Windows 10. См. также: Как отключить автоматическое обновление драйверов в Windows 10.

Помимо полного отключения обновлений Windows 10 в инструкции показано, как отключить конкретное обновление, вызывающее проблемы, или, при необходимости — «большое обновление», такое как Windows 10 1903 и Windows 10 1809, не отключая при этом установку обновлений безопасности. Также учитывайте, что есть отдельные программы управления обновлениями Windows 10, позволяющие, в том числе, отключить автоматический их поиск, скачивание и установку.

Как отключить автоматические обновления Windows 10, но разрешить ручную установку обновлений

С выходом новых версий Windows 10 — 1903, 1809, 1803, многие способы отключения обновлений перестали работать: служба «Центр обновления Windows» включается сама по себе (обновление 2019: добавил способ обойти это и полностью отключить Центр обновления, далее в инструкции), блокировка в hosts не срабатывает, задания в планировщике заданий автоматически активируются со временем, параметры реестра работают не для всех редакций ОС.

Тем не менее, способ отключения обновлений (во всяком случае, их автоматического поиска, скачивания на компьютер и установки) существует.

В заданиях Windows 10 присутствует задание Schedule Scan (в разделе UpdateOrchestrator), которое, используя системную программу C:WindowsSystem32UsoClient.exe регулярно выполняет проверку наличия обновлений, и мы можем сделать так, чтобы оно не работало. При этом обновления определений вредоносных программ для защитника Windows продолжат устанавливаться автоматически.

Отключение задания Schedule Scan и автоматических обновлений

Для того, чтобы задание Schedule Scan перестало работать, а соответственно перестали автоматически проверяться и скачиваться обновления Windows 10, можно установить запрет на чтение и выполнение программы UsoClient.exe, без чего задание работать не будет.

Порядок действий будет следующим (для выполнения действий вы должны быть администратором в системе)

1. Запустите командную строку от имени администратора. Для этого можно начать набирать «Командная строка» в поиске на панели задач, затем нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запуск от имени администратора».
2. В командной строке введите команду

   takeown /f c:windowssystem32usoclient.exe /a

   и нажмите Enter. 

3. Закройте командную строку, перейдите в папку C:WindowsSystem32 и найдите там файл usoclient.exe, нажмите по нему правой кнопкой мыши и выберите пункт «Свойства».
4. На вкладке «Безопасность» нажмите кнопку «Изменить». 
5. Поочередно выберите каждый пункт в списке «Группы или пользователи» и снимите для них все отметки в столбце «Разрешить» ниже. 
6. Нажмите Ок и подтвердите изменение разрешений.
7. Перезагрузите компьютер.

После этого обновления Windows 10 не будут устанавливаться (и обнаруживаться) автоматически. Однако, при желании вы можете проверить наличие обновлений и установить их вручную в «Параметры» — «Обновление и безопасность» — «Центр обновления Windows».

При желании, вы можете вернуть разрешения на использование файла usoclient.exe командной в командной строке, запущенной от имени администратора:

icacls c:windowssystem32usoclient.exe /reset

(однако, разрешения для TrustedInstaller не будут возвращены, равно как и не будет изменен владелец файла).

Примечания: Иногда, когда Windows 10 попробует обратиться к файлу usoclient.exe вы можете получить сообщение об ошибке «Отказано в доступе». Описанные выше шаги 3-6 можно выполнить и в командной строке, используя icacls, но рекомендую визуальный путь, поскольку список групп и пользователей с разрешениями может меняться по ходу обновлений ОС (а в командной строке нужно их указывать вручную).

В комментариях предлагают ещё один способ, который может оказаться работоспособным, лично не проверил:

Есть ещё одна идея, которая автоматически отключает службу «Центр обновления Windows», в чём суть. Windows 10 включает сам «Центр обновления Windows», в Управление компьютером — Служебные программы — Просмотр событий — Журналы Windows — Система, отображается информация об этом, при этом указывается, что сам пользователь включил службу (ага, только выключил недавно). Гуд, событие есть, поехали дальше. Создаём батник, который останавливает службу и меняет тип запуска на «отключить»:

net stop wuauserv sc config wuauserv start=disabled

Гуд, батник создан.

Теперь создаём задачу в Управление компьютером — Служебные программы — Планировщик заданий.

• Триггеры. Журнал: Система. Источник: Service Control Manager.
• Код события: 7040. Действия. Запуск нашего батника.

Остальные настройки по вашему усмотрению.

Также, если в последнее время у вас стал принудительно устанавливаться помощник по обновлению до следующей версии Windows 10 и вам требуется это прекратить, обратите внимание на новую информацию в разделе «Отключение обновления до Windows 10 версии 1903 и 1809» далее в этой инструкции. И еще одно примечание: если никак не удается достичь желаемого (а в 10-ке это становится сложнее и сложнее), посмотрите комментарии к инструкции — там также есть полезные сведения и дополнительные подходы.

Отключение Центра обновления Windows 10 (обновлено, так чтобы он не включался автоматически)

Как вы могли заметить, обычно центр обновления включается снова, параметры реестра и задания планировщика система также приводит в нужное ей состояние, таким образом, что обновления продолжают скачиваться. Однако, есть способы решить эту проблему, причем это тот редкий случай, когда я рекомендую использовать стороннее средство.

UpdateDisabler — очень эффективный метод полностью отключить обновления

UpdateDisabler — простая утилита, которая позволяет очень просто и полностью отключить обновления Windows 10 и, возможно, на текущий момент времени — это одно из самых действенных решений.

При установке, UpdateDisabler создает и запускает службу, которая не дает Windows 10 снова начать загружать обновления, т.е. желаемый результат достигается не путем изменения параметров реестра или отключения службы «Центр обновления Windows 10», которые затем вновь изменяются самой системой, а постоянно следит за наличием заданий обновления и состоянием центра обновлений и, при необходимости, сразу отключает их.

Процесс отключения обновлений с помощью UpdateDisabler:

1. Скачайте архив с сайта https://winaero.com/download.php?view.1932 и распакуйте на компьютер. Не рекомендую в качестве места хранения рабочий стол или папки документов, далее нам потребуется вводить путь к файлу программы.
2. Запустите командную строку от имени администратора (для этого можно начать набирать «Командная строка» в поиске на панели задач, затем нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запуск от имени администратора») и введите команду, состоящую из пути к файлу UpdaterDisabler.exe и параметра -install, как на примере ниже:

   C:WindowsUpdaterDisablerUpdaterDisabler.exe -install

   

3. Служба отключения обновлений Windows 10 будет установлена и запущена, обновления скачиваться не будут (в том числе и вручную через параметры), также не будет выполняться и их поиск. Не удаляйте файл программы, оставьте его в том же расположении, откуда производилась установка.
4. При необходимости снова включить обновления, используйте тот же метод, но в качестве параметра укажите -remove.

На данный момент времени утилита работает исправно, а операционная система не включает автоматические обновления снова.

Изменение параметров запуска службы Центр обновления Windows

Этот способ подходит не только для Windows 10 Профессиональная и Корпоративная, но и для домашней версии (если у вас Pro, рекомендую вариант с помощью редактора локальной групповой политики, который описан далее). Заключается он в отключении службы центра обновления. Однако, начиная с версии 1709 этот способ перестал работать в описываемом виде (служба включается со временем сама).

Перед использованием метода настоятельно рекомендую создать точку восстановления системы, по некоторым отзывам в комментариях, пользователям не удается откатить изменения (сам воспроизвести проблему не смог).

После отключения указанной службы, ОС не сможет автоматически загружать обновления и устанавливать их до тех пор, пока вы снова не включите ее. С недавних пор Центр обновления Windows 10 стал сам включаться, но это можно обойти и отключить его навсегда. Для отключения проделайте следующие шаги.

1. Нажмите клавиши Win+R (Win — клавиша с эмблемой ОС), введите services.msc в окно «Выполнить» и нажмите Enter. Откроется окно «Службы». 
2. Найдите в списке службу «Центр обновления Windows» (Windows Update), дважды кликните по ней.
3. Нажмите «Остановить». Также установите в поле «Тип запуска» значение «Отключена», примените настройки. 
4. Если так и оставить, то через некоторое время Центр обновления снова включится. Чтобы этого не произошло, в этом же окне, после применения параметров, перейдите на вкладку «Вход в систему», выберите пункт «С учетной записью» и нажмите «Обзор». 
5. В следующем окне нажмите «Дополнительно», затем — «Поиск» и в списке выберите пользователя без прав администратора, например, встроенного пользователя Гость. 
6. В окне уберите пароль и подтверждение пароля для пользователя (у него нет пароля) и примените настройки. 

Теперь автоматическое обновление системы происходить не будет: при необходимости, вы можете аналогичным образом вновь запустить службу Центра обновления и сменить пользователя, от которого производится запуск на «С системной учетной записью». Если что-то осталось не понятным, ниже — видео с этим способом.

Также на сайте доступна инструкция с дополнительными способами (хотя приведенного выше должно быть достаточно): Как отключить Центр обновления Windows 10.

Как отключить автоматические обновления Windows 10 в редакторе локальной групповой политики

Отключение обновлений с помощью редактора локальной групповой политики работает только для Windows 10 Pro и Enterprise, но при этом является самым надежным способом для выполнения указанной задачи. Действия по шагам:

1. Запустите редактор локальной групповой политики (нажать Win+R, ввести gpedit.msc)
2. Перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows». Найдите пункт «Настройка автоматического обновления» и дважды кликните по нему. 
3. В окне настройки установите «Отключено» для того, чтобы Windows 10 никогда не проверяла и не устанавливала обновления. 

Закройте редактор, после чего зайдите в параметры системы и выполните проверку наличия обновлений (это нужно, чтобы изменения вступили в силу, сообщают, что иногда срабатывает не сразу. При этом при ручной проверке обновления найдутся, но в будущем автоматически поиск и установка выполняться не будут).

То же действие можно сделать и с помощью редактора реестра (в Домашней работать не будет), для этого в разделе HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows WindowsUpdate AU создайте параметр DWORD с именем NoAutoUpdate и значением 1 (единица).

Использование лимитного подключения для предотвращения установки обновлений

Примечание: начиная с Windows 10 «Обновление для дизайнеров» в апреле 2017 года, задание лимитного подключения не будет блокировать все обновления, некоторые продолжат скачиваться и устанавливаться.

По умолчанию, Windows 10 не загружает обновления автоматически при использовании лимитного подключения. Таким образом, если вы для своей Wi-Fi укажите «Задать как лимитное подключение» (для локальной сети не получится), это отключить установку обновлений. Способ также работает для всех редакций Windows 10.

Чтобы сделать это, зайдите в Параметры — Сеть и Интернет — Wi-Fi и ниже списка беспроводных сетей нажмите «Дополнительные параметры».

Включите пункт «Задать как лимитное подключение», чтобы ОС относилось к этому подключению как к Интернету с оплатой за трафик.

Отключение установки конкретного обновления

В некоторых случаях может потребоваться отключить установку конкретного обновления, которое приводит к неправильной работе системы. Для этого можно использовать официальную утилиту Microsoft Show or Hide Updates (Показывать или скрывать обновления):

1. Загрузите утилиту со страницы официального сайта.
2. Запустите утилиту, нажмите кнопку Далее, а затем — Hide Updates (скрыть обновления). 
3. Выберите обновления, установку которых необходимо отключить. 
4. Нажмите Далее и дождитесь завершения выполнения задачи.

После этого выбранное обновление не будет устанавливаться. Если же вы решите установить его, снова запустите утилиту и выберите пункт Show hidden updates (показать скрытые обновления), после чего уберите обновление из числа скрытых.

Отключение обновления до Windows 10 версии 1903 и 1809

В последнее время обновления компонентов Windows 10 стали устанавливаться на компьютеры автоматически вне зависимости от настроек. Существует следующий способ отключить это:

1. В панели управления — программы и компоненты — просмотр установленных обновлений найдите и удалите обновления KB4023814 и KB4023057 если они там присутствуют.
2. Создайте следующий reg файл и внесите изменения в реестр Windows 10.

   Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate] "DisableOSUpgrade"=dword:00000001  [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsStore] "DisableOSUpgrade"=dword:00000001  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateOSUpgrade] "AllowOSUpgrade"=dword:00000000 "ReservationsAllowed"=dword:00000000  [HKEY_LOCAL_MACHINESYSTEMSetupUpgradeNotification] "UpgradeAvailable"=dword:00000000

В скором времени, весной 2019, на компьютеры пользователей начнет приходить очередное большое обновление — Windows 10 версии 1903. Если вы не хотите его устанавливать, сделать это можно следующим образом:

1. Зайдите в Параметры — Обновление и безопасность и нажмите «Дополнительные параметры» в разделе «Центр обновления Windows». 
2. В дополнительных параметрах в разделе «Выберите, когда устанавливать обновления» установите «Semi Annual Channel» или «Current branch for business» (доступные для выбора пункты зависят от версии, опция отложит установку обновления на несколько месяцев по сравнению с датой выхода очередного обновления для простых пользователей). 
3. В разделе «Обновление компонентов включает в себя…» установите максимальное значение — 365, это отложит установку обновления еще на один год.

Несмотря на то, что это не полное отключение установки обновления, вероятнее всего, срока в год с лишним будет вполне достаточно.

Есть еще один способ отложить установку обновлений компонентов Windows 10 — с помощью редактора локальной групповой политики (только в Pro и Enterprise): запустите gpedit.msc, перейдите в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows» — «Отложить обновления Windows».

Дважды нажмите по параметру «Выберите, когда следует получать обновления компонентов Windows 10», задайте «Включено», «Semi Annual Channel» или «Current Branch for Business» и 365 дней.

Программы для отключения обновлений Windows 10

Сразу после выхода Windows 10 появилось множество программ, позволяющих выключить те или иные функции системы (см. например статью про Отключение шпионства Windows 10). Есть таковые и для отключения автоматических обновлений.

Рекомендуемой мной решение — O&O ShutUp10. Все, что потребуется, это включить два пункта в программе:

И, после применения настроек перезагрузить компьютер. Скачать утилиту можно с официального сайта https://www.oo-software.com/en/shutup10

Еще одна программа, работающая в настоящее время и не содержащая чего-либо нежелательного (проверял portable-версию, вам рекомендую тоже выполнять проверку на Virustotal) — бесплатная Win Updates Disabler, доступная для скачивания на сайте site2unblock.com.

После загрузки программы все что требуется сделать — отметить пункт «Disable Windows Updates» и нажать кнопку «Apply Now» (применить сейчас). Для работы требуются права администратора и, помимо прочего, программа умеет отключать защитник Windows и брандмауэр.

Второе ПО такого рода — Windows Update Blocker, правда этот вариант платный. Еще один интересный бесплатный вариант — Winaero Tweaker (см. Использование Winaero Tweaker для настройки оформления и поведения Windows 10).

Приостановка обновлений в параметрах Windows 10

В Windows 10 последней версии в разделе параметров «Обновление и безопасность» — «Центр обновления Windows» — «Дополнительные параметры» появился новый пункт — «Приостановка обновлений».

При использовании опции любые обновления перестанут устанавливаться на период 35 дней. Но есть одна особенность: после того, как вы отключите её, автоматически запустится загрузка и установка всех вышедших обновлений, а до этого момента повторная приостановка будет невозможна.

Как отключить автоматическую установку обновлений Windows 10 — видео инструкция

В завершение — видео, в котором наглядно показаны описанные выше способы предотвратить установку и загрузку обновлений.

Надеюсь, вы смогли найти способы, подходящие в вашей ситуации. Если нет — спрашивайте в комментариях. На всякий случай отмечу, что отключение обновлений системы, особенно если это лицензионная ОС Windows 10 — не самая лучшая практика, делайте это только при явной необходимости.

3 года назад

Привет! Думаю многим пригодится этот хак для десятки, т.к. обновления в windows 10 отключить нельзя. В 

После того как очередное обновление само установилось на винду а после перезагрузки напрочь «убило» мой копм я понял что эта была последняя капля моего терпения. Короче говоря обновления загнали винду в бесконечный бутлуп (bootloop), который показывает синий экран смерти и перезагружается.

Компьютер не заходил в безопасный режим, не мог откатиться по точке восстановления, никакие стандартные методы не помогли. Решилось все переустановкой винды! Такой расклад меня не устраивает. Также выяснилось что это не единичный случай когда обновления криво встают. В интернете полно подобных историй.

Итак, перейдем к делу.

Хочу отметить что данный метод работает только для Windows 10 Pro. Но есть и второй метод для home edition, который будет ниже.

Итак поехали. Метод 1:

1. Сочетанием клавиш Win+R заускаем «выполнить» и вводим gpedit.msc затем ОК

Откроется редактор локальной групповой политики

2. Переходим в Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Центр обновления Windows

3. В правой части окна находим пункт Настройка автоматического обновления. Опция будет с состоянии Не задана. Запускаем двойным нажатием.

4. В открывшемся окне слева выбираем Включено, а в параметрах чуть ниже выбираем пятый пункт из списка Разрешить локальному администратору выбирать параметры.

5. Жмем применить и ОК. Теперь чтобы применить изменения «редактора локальной групповой политики» идем в Пуск -> параметры -> Обновления и безопасность -> Центр Обновления Windows В и жмем проверить обновления. После чуть ниже жмем Дополнительные параметры и там увидим что появилось вот такое сообщение 🙂

Все, больше обновления вас беспокоить не будут! Можете жить в спокойсвии)

Теперь второй метод для версии Home Edition, в котором НЕ работает команда «gpedit.msc». Тут понадобится редактирование реестра.

1. Выполнить regedit

2. Теперь следуем по разделам

3. Правой кнопкой на Windows Создать -> Раздел

называем его WindowsUpdate

4. Теперь под ним создаем еще один раздел AU

таким образом ключ выглядит вот так

5. Выбираем AU и с правой стороны панели правой кнопкой создать -> параметр DWORD и называем его AUOptions

Затем выставляем значение «5» что означает «разрешить локальному администратору выбирать параметры» т.е. никогда не уведомлять вообще.

Ну или можно поставить «2». Эта опция только будет уведомлять о новых обновлениях и не будет их автоматически устанавливать. Тут кому как нравится.

После нажатия «проверить обновления», В значения 2 или 5 добавятся как опция в дополнительных параметрах списока меню, вот здесь (опция будет активна)

ее нужно выбрать и перезагрузиться.

У кого версия 64 бита

Так же нужно повторить пункты 3, 4 и 5 вот по этому разделу реестра

Теперь у вас не будет настойчивых обновлений 🙂

• 
• 

• 
• 

Скопипастил и перевел ОТСЮДА

Как известно из опыта обновления Windows не всегда нужны пользователям а иногда после них появляются проблемы. Много раз сталкивался с ситуациями когда после обновлений Windows падал в синий экран, или просто не запускались программы. Также на установку и скачивание обновлений нужно определенное время.

Но зачем устанавливать обновления если пользователь например работает только в определенных программах. И обновления системы ему вообще не нужны.  Иногда встречаются ситуация когда обновления Windows вообще не нужно ставить по определенным причинам.

По этому имеет смыл отключить автоматическое обновление системы. Сделать это можно централизованно через групповые политики GPO. При условии что у вас есть AD (Active Directory). В качестве примера отключим автоматическое обновление через групповые политики в Windows server 2016.

Как отключить автоматическое обновление Windows через GPO

И так все достаточно просто нужно создать новую групповую политику или изменить существующею. Заходим на контроллер домена и запускаем Редактор управления групповыми политиками. Сделать это можно через Средства администрирования.

Тут выбираем Управление групповой политикой.

Если вы хотите отключить автоматическое обновления для все компьютеров то можно изменить политику по умолчанию (Default Domain Policy). Если это нужно для определенной группы то создадим новую политику. Правой кнопкой создать объект групповой политики, назовем её Отключение обновлений.

Теперь кликаем правой кнопкой Изменить.

Идем по следующему пути. Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows- Центр обновления Windows. Тут справа ищем пункт Настройка автоматического обновления.

В открывшемся окне отключаем и сохраняем изменения.

Вот и все теперь на компьютерах к которым будет применяться созданная нами политика, автоматическое обновление Windows будет отключено.

Используемые источники:

• https://remontka.pro/disable-updates-windows-10/
• https://pikabu.ru/story/kak_navsegda_otklyuchit_prinuditelnyie_obnovleniya_v_windows_10_4170820
• https://www.softo-mir.ru/otklychenie-obnovlenii-cherez-gpo-v-domen/