Windows 10 stänga av tvingade updates/omstarter?

Permalänk
Medlem

Windows 10 stänga av tvingade updates/omstarter?

Hej, många år sedan jag skrev något här senast... så jag kör en liten re-introduction. Jag har under senaste åren jobbat i "utkanten" av en verksamhet som skeppat tusentals datorer (mestadels Dell optiplex) för att användas för M2M i olika företag och myndigheters verksamheter.

Jag har själv inte jobbat med teknik och hårdvara utan mer på strategisk nivå. Nyligen kom jag i kontakt med ett problem som ett nytt team hade när man använder windows 10 prp/ent att det inte finns något bra sätt att stänga av windows update permanent nuförtiden.

(Nu tänker nog många veteraner här, varför vill man det? Man vill väl ha senaste säkerhetsuppdateringarna för att slippa framtida säkerhetshål osv. Men M2M klienterna används på ett sådant sätt att säkerheten ligger i begränsningen isolerat wlan och brandväggen mm. Vi Kan lämna säkerheten till senare, för bara den är en historia i sig.)

Det verkar som att nyare versioner av windows pro/ent "tvingar" fram updates även om man har detta avstängt, detta kan då i värsta fall leda till att hundratals klienter startar om okontrollerat med den blå fina rutan efter omstart där man behöver göra manuella val.

Detta kan i värsta fall tvinga fram ett manuellt serviceärende som kostar enorma pengar. Nu kanske många säger, - "kör windows IOT så löser du problemet". I vissa avtal och affärer kan det vara en nödvändighet med annan version än IOT och därav behöver jag hjälp med en lösning.

Finns det något sätt att på ett säkert och definitivt sätt stänga av windows update och okontrollerade omstarter? Nån som har förslag eller erfarenhet?

Må väl!

/ Spof

Permalänk
Medlem
Permalänk
Medlem

Du kan göra på flera sätt beroende på hur miljön ser ut.

Stänga av det via gpo.
Stänga av det via registret.
Aktivera det via gpo och konfigurera det att plocka uppdateringarna från wsus servern. På wsus servern lägger ni bara upp de uppdateringar ni vill ha (eller inga så får den inga uppdateringar).
Du kan även köra uppdateringarna via intune och styra dem därifrån.

Permalänk
Medlem

I en enterprisemiljö har flera mekanismer att hanterar updatering och omstarter på, antingen med en standalone WSUS tillsammans med GPOer eller har du ConfigMgr och hanterar det med Software updates och Automatic deplyoment rules. Du kan du även köra Windows update for business och hantera processen där.

Permalänk
Medlem

Jag har tidigare haft framgång med ett program som hette "Windows Update Blocker" och benämndes "WUB", var väldigt enkelt att använda och fungerade åtminstone för ca ett år sen. Möjligtvis en mer 'crude' lösning än du är ute efter, men kanske kan vara något på vägen.

Permalänk
Medlem

Jag vet inte i detalj vad man har gjort för ändringar eller konfig, men jag ämnar att återkomma med det. Viktigt att förstå är att detta har fungerat bra i många år, men med den nyaste windows pro versionen som användas för att skapa en image till alla burkar så uppstod "den blå manuella konfigrutan" och en omstart efter en tids drift även fast man stängt av updates på vanligt vis.

Permalänk
Medlem

Winaero Tweaker kan man stänga av Update + massa andra ändringar om man vill https://winaerotweaker.com/

Du kan även göra det utan programmet https://winaero.com/how-to-disable-windows-update-in-windows-...