Как сделать полную блокировку windows update на 10-ке?

Question

[Yolonaly]

Как можно полностью запретить обновляться windos 10?

Что было ранее проделано и не помогло:
1 - С помощью O&O ShutUp10++ были отключены все обновления.
2 - В файл "C:\Windows\System32\drivers\etc\hosts" был добавлен список DNS-серверов к которым идет обращения по обновлению.

127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 download.windowsupdate.com
127.0.0.1 wustat.windows.com
127.0.0.1 ntservicepack.microsoft.com
127.0.0.1 go.microsoft.com
127.0.0.1 dl.delivery.mp.microsoft.com
127.0.0.1 corporate.windowsupdate.microsoft.com
127.0.0.1 v3.windowsupdate.microsoft.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v4-ori.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 preview.update.microsoft.com
127.0.0.1 fe1.update.microsoft.com
127.0.0.1 cy2.pending.sls.update.microsoft.com
127.0.0.1 test.catalog.update.microsoft.com
127.0.0.1 bn2.pending.sls.update.microsoft.com
127.0.0.1 slscr.update.microsoft.com
127.0.0.1 co4.pending.sls.update.microsoft.com
127.0.0.1 test.stats.update.microsoft.com
127.0.0.1 db5.pending.sls.update.microsoft.com
127.0.0.1 v9.update.microsoft.com
127.0.0.1 statsfe2.update.microsoft.com
127.0.0.1 pending.sls.update.microsoft.com
127.0.0.1 pending.sls-dev.update.microsoft.com
127.0.0.1 statsfe2-dev.update.microsoft.com
127.0.0.1 www.catalog.update.microsoft.com
127.0.0.1 redir.update.microsoft.com
127.0.0.1 pending.sls-int.update.microsoft.com
127.0.0.1 fe2cr.update.microsoft.com
127.0.0.1 hk2.pending.sls.update.microsoft.com
127.0.0.1 pending.sls-tip.update.microsoft.com
127.0.0.1 fe2.update.microsoft.com
127.0.0.1 sls.update.microsoft.com
127.0.0.1 www.update.microsoft.com
127.0.0.1 catalog.update.microsoft.com
127.0.0.1 officecdn-microsoft-com.akamaized.net
127.0.0.1 cdn.x.cp.wd.microsoft.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 msedges.s.download.windowsupdate.com
127.0.0.1 aupl.v4.b1.download.windowsupdate.com
127.0.0.1 wp.download.windowsupdate.com
127.0.0.1 ds.download.windowsupdate.com
127.0.0.1 1a.au.download.windowsupdate.com
127.0.0.1 9.au.download.windowsupdate.com
127.0.0.1 au.b1.download.windowsupdate.com
127.0.0.1 3.download.windowsupdate.com
127.0.0.1 2.au.download.windowsupdate.com
127.0.0.1 11.au.download.windowsupdate.com
127.0.0.1 v4.download.windowsupdate.com
127.0.0.1 ctldl.windowsupdate.com
127.0.0.1 wsus.ds.www.download.windowsupdate.com
127.0.0.1 fg.ds.b1.download.windowsupdate.com
127.0.0.1 fg.ds.download.windowsupdate.com
127.0.0.1 b1.download.windowsupdate.com
127.0.0.1 az.or.windowsupdate.com
127.0.0.1 www.download.windowsupdate.com
127.0.0.1 windowsupdate.com
127.0.0.1 download.microsoft.com
127.0.0.1 update.microsoft.com

Сейчас я тестирую следующий вариант. В бранмауэре я создал правило в исходящих, которое запрещает файлу "C:\Windows\System32\svchost.exe" по TCP обращаться к портам 80 и 443.
Но я не уверен до конца в данном способе.

Comments

[Yan]

почему не написали какая версия 10?

Answer 1

[Drno]

у меня стоит StopUpdates10
мне хватает

А что не помогает то? обновления прилетают?

Comments

[Yolonaly]

Все верно. Обновления все равно прилетают.

[Drno]

Yolonaly, ну у мня нет... рпавда и винда стоит LTSB. потому что домашней пользоваться невозможно

[Yolonaly]

Спасибо за совет. Сейчас потестирую прогу.

Answer 2

[wonderingpeanut]

если вин про, можешь подредактировать групповую политику computer policy -> administrative templates -> components -> windows updater или что-то такое.
можно установить сторонний фаервол и через него заблокировать указанные адреса.

Comments

[Yolonaly]

Винда домашняя. По этому к ней применить групповую политику не могу.

Какой из сторонних фаерволов вы можете посоветовать?

[wonderingpeanut]

Yolonaly, сам никакой не могу посоветовать - не пользуюсь виндой. Люди советуют комодо.

[Yolonaly]

Спасибо, гляну.

[IgorGS]

https://winitpro.ru/index.php/2015/10/02/redaktor-...

Answer 3

[res2001]

Что вдруг такая борьба с обновлениями?

Когда мне подобное было нужно, я просто запрещал старт для службы обновлений. И все.
Никаких фаерволов, файлов и групповых политик не правил.
Если обновления вдруг снова будут нужны - включаете службу.
Можно процесс автоматизировать.

Последний раз подобным занимался на Вин7. Но, думаю, и с Вин10 такой подход вполне прокатит.

Comments

[Yolonaly]

У каждого своя задача и если вам чего-то не нужно это не значит, что это не нужно ни кому.
Вин7 и вин10 это все таки разные поколения ОС. Судя по отзывам в интернете - отключение служб обновления не гарантирует 100%-го результата по блокировке обновления windows. Т.к. Microsoft обходит все ограничения и все равно навязывает обновление своих продуктов.

[res2001]

Yolonaly,

это не значит, что это не нужно ни кому

Я вроде и не против.

Судя по отзывам в интернете

В интернете много чего пишут...
Помнится, в первых версиях Вин10 иногда происходил глюк - служба обновлений по какой-то причине переставала обновлять винду. При обновлении ручном или автоматическом выдавалась ошибка. Это никак не лечилось. Все рецепты из интернета не помогали. Помогала только переустановка винды. На моем личном компе такое было пару раз. Когда на моем компе такое случилось первый раз я пытался найти способ лечения в течение месяца (было интересно разобраться, т.к. с ситуацией сталкивался раньше на других компах), потом надоело. В актуальных версиях Вин10 подобного поведения я уже не встречал.
Так что и Вин10 когда-то переставала обновляться, когда не работала служба обновлений.

Вин7 и вин10 это все таки разные поколения ОС

Ну да разные. Только да же в актуальных версиях вин 10 копнешь чуть по глубже и вылезают окна настроек, которые были еще в Вин2000 или ВинХР.
Например окна "Свойства системы" или "Сетевые соединения".
Так же и некоторые инструменты администрирования мало изменились со времен ВинХР: "Управление компьютером", "Локальные политики безопасности" и т.п.
Так что поколения они такие поколения - причесали внешний вид - поколение сменилось, можно по новой рубить бабло.

[Yolonaly]

Спасибо за ваше мнение.