Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Как приостановить обновления Win10/Win11

Пост для простых пользователей
да есть вообще утилита WUB (Win updates block ver 1.8), там тоже прекрасно все работает, но блокирует и нужный Windows Store. Поэтому предоставлю просто способ заблокировать обновления через реестр.
Приветствуются в комментариях другие способы и обсуждения недостатка данного метода.

Собственно инструкция:

Заходим в обновления( пуск - настройки-обновления), жмем кнопку Pause ( приостановить на 7 дней)
заходим в regedit ( естественно под Администратором)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings

и создаем тут параметр DWORD (32-bit) Value

Называем его FlightSettingsMaxPauseDays

ставим ему значение Decimal 10000 ( дважды кликаем, выбираем опцию Decimal)

закрываем regedit
заходим в настройки обновления и видим, что теперь можно накликать кнопку Pause ( приостановить) на много-много дней вперед
Накликиваем до нужной даты, обновления больше прилетать не будут. Если нужно включить, то отжимаем кнопку Pause.

[моё] Обновление Windows Инструкция Текст
73

Лига Сисадминов

1.6K постов17.7K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
1
Аватар пользователя AngheimAngheim
Автор поста оценил этот комментарий

а почему нельзя просто службу центр обновлений отключить? тоже никакие виндовые обновления не качаются.

раскрыть ветку (5)
3
Аватар пользователя EvunityEvunity
Автор поста оценил этот комментарий

потому что винда со временем включит сама её, а когда у тебя это удаленка или места нет на диске, то это просто приведет к крашу системы или отключению в нужный момент
ну или ты там настроил RDPWrap и пускаешь кучу пользователей по RDP, винда обновилась и они уже не могут все войти

раскрыть ветку (4)
1
Аватар пользователя AngheimAngheim
Автор поста оценил этот комментарий

2 года не включала, сколько еще нужно подождать, что бы включила? по рдп пускать к себе кучу пользователей на 10/11ю? звучит странно. 2019я уже 3 года не пытается ничего включить, прекрасно работает. десяток удаленщиков точно наберется, кто к ней по рдп стучится. место на диске иногда нужно чистить. причем тут обновы, если винда даже обычные темповые файлы часто не удаляет? для этого есть штатные средства. тем, кто не в состоянии поддерживать в чистоте свои профили, просто ломаются руки или блокируется доступ. зачем изобретать велосипед с квадратными колесами?

раскрыть ветку (3)
1
Аватар пользователя EvunityEvunity
Автор поста оценил этот комментарий

для блока тех, кто пытается брутфорсом ломануть есть Ipban, с открытым кодом, там по сути просто читает журнал и добавляет неудачников в бан
Ну и естественно порты лучше закрыть или сменить( если выбирать вход не через VPN во внутреннюю сеть)
у меня порядка 40 юзеров по RDP работают на разных машинах, win 10 была выбрана как наиболее близкая большинству юзеров, а значит можно ускорить обучение сотрудников
Ну и у вас наверное сборка какая-то? Потому что на официалке без вырезанных сервисов обновления периодически включают, будь то win 10/11 или win server 2016+

раскрыть ветку (2)
Аватар пользователя AngheimAngheim
Автор поста оценил этот комментарий

официалки, полностью лицензионные. 2019е выбраны как последние, числящиеся в реестре минцифры, как сертифицированное ПО. везде отключины центры обновлений. никто не обновляется.доступ по рдп разрешен лишь к терминальному серверу, с него уже юзеры пробрасывают сессии куда им надо.рабочие станции - 10ки. тоже никто не обновляется.

по поводу безопасности, это отдельный разговор, для начала, можно просто дефолтные порты поменять и ограничить число коннектов с одного айпишника+фильтр по гео айпи. про всякие птафы молчу, их дофига и выше. платных опенсорсных и бесплатных. смысла разводить диспут на тему безопасности тут отсутствует, мы обсуждали отключение виндовых обнов. замечу только, что безопаснее вообще разрешить доступ в инет только на одном сервере, например, как сделал я, на условно-терминальном, а на остальных просто отключить инет. ведь всяким ад-шкам, днс-ам, субдшкам нечего в инет смотреть. и вообще их в влан без инета кинуть. что бы еще безопаснее)).

а если уж использовать впн, тут еще проще.

раскрыть ветку (1)
1
Аватар пользователя EvunityEvunity
Автор поста оценил этот комментарий

да я не ради диспута, послушать других админов, кто как реализовывает
Ну к сожалению у меня инет должен быть у всех

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку