Задать вопрос
@Yolonaly

Как сделать полную блокировку windows update на 10-ке?

Как можно полностью запретить обновляться windos 10?

Что было ранее проделано и не помогло:
1 - С помощью O&O ShutUp10++ были отключены все обновления.
2 - В файл "C:\Windows\System32\drivers\etc\hosts" был добавлен список DNS-серверов к которым идет обращения по обновлению.
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 download.windowsupdate.com
127.0.0.1 wustat.windows.com
127.0.0.1 ntservicepack.microsoft.com
127.0.0.1 go.microsoft.com
127.0.0.1 dl.delivery.mp.microsoft.com
127.0.0.1 corporate.windowsupdate.microsoft.com
127.0.0.1 v3.windowsupdate.microsoft.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v4-ori.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 preview.update.microsoft.com
127.0.0.1 fe1.update.microsoft.com
127.0.0.1 cy2.pending.sls.update.microsoft.com
127.0.0.1 test.catalog.update.microsoft.com
127.0.0.1 bn2.pending.sls.update.microsoft.com
127.0.0.1 slscr.update.microsoft.com
127.0.0.1 co4.pending.sls.update.microsoft.com
127.0.0.1 test.stats.update.microsoft.com
127.0.0.1 db5.pending.sls.update.microsoft.com
127.0.0.1 v9.update.microsoft.com
127.0.0.1 statsfe2.update.microsoft.com
127.0.0.1 pending.sls.update.microsoft.com
127.0.0.1 pending.sls-dev.update.microsoft.com
127.0.0.1 statsfe2-dev.update.microsoft.com
127.0.0.1 www.catalog.update.microsoft.com
127.0.0.1 redir.update.microsoft.com
127.0.0.1 pending.sls-int.update.microsoft.com
127.0.0.1 fe2cr.update.microsoft.com
127.0.0.1 hk2.pending.sls.update.microsoft.com
127.0.0.1 pending.sls-tip.update.microsoft.com
127.0.0.1 fe2.update.microsoft.com
127.0.0.1 sls.update.microsoft.com
127.0.0.1 www.update.microsoft.com
127.0.0.1 catalog.update.microsoft.com
127.0.0.1 officecdn-microsoft-com.akamaized.net
127.0.0.1 cdn.x.cp.wd.microsoft.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 msedges.s.download.windowsupdate.com
127.0.0.1 aupl.v4.b1.download.windowsupdate.com
127.0.0.1 wp.download.windowsupdate.com
127.0.0.1 ds.download.windowsupdate.com
127.0.0.1 1a.au.download.windowsupdate.com
127.0.0.1 9.au.download.windowsupdate.com
127.0.0.1 au.b1.download.windowsupdate.com
127.0.0.1 3.download.windowsupdate.com
127.0.0.1 2.au.download.windowsupdate.com
127.0.0.1 11.au.download.windowsupdate.com
127.0.0.1 v4.download.windowsupdate.com
127.0.0.1 ctldl.windowsupdate.com
127.0.0.1 wsus.ds.www.download.windowsupdate.com
127.0.0.1 fg.ds.b1.download.windowsupdate.com
127.0.0.1 fg.ds.download.windowsupdate.com
127.0.0.1 b1.download.windowsupdate.com
127.0.0.1 az.or.windowsupdate.com
127.0.0.1 www.download.windowsupdate.com
127.0.0.1 windowsupdate.com
127.0.0.1 download.microsoft.com
127.0.0.1 update.microsoft.com


Сейчас я тестирую следующий вариант. В бранмауэре я создал правило в исходящих, которое запрещает файлу "C:\Windows\System32\svchost.exe" по TCP обращаться к портам 80 и 443.
Но я не уверен до конца в данном способе.
  • Вопрос задан
  • 649 просмотров
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@Drno
у меня стоит StopUpdates10
мне хватает

А что не помогает то? обновления прилетают?
Ответ написан
@wonderingpeanut
если вин про, можешь подредактировать групповую политику computer policy -> administrative templates -> components -> windows updater или что-то такое.
можно установить сторонний фаервол и через него заблокировать указанные адреса.
Ответ написан
@res2001
Developer, ex-admin
Что вдруг такая борьба с обновлениями?

Когда мне подобное было нужно, я просто запрещал старт для службы обновлений. И все.
Никаких фаерволов, файлов и групповых политик не правил.
Если обновления вдруг снова будут нужны - включаете службу.
Можно процесс автоматизировать.

Последний раз подобным занимался на Вин7. Но, думаю, и с Вин10 такой подход вполне прокатит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы