Forum Mjukvara Microsoft Windows Tråd

Windows 10 stänga av tvingade updates/omstarter?

1
Skriv svar
Permalänk
Medlem

Windows 10 stänga av tvingade updates/omstarter?

Hej, många år sedan jag skrev något här senast... så jag kör en liten re-introduction. Jag har under senaste åren jobbat i "utkanten" av en verksamhet som skeppat tusentals datorer (mestadels Dell optiplex) för att användas för M2M i olika företag och myndigheters verksamheter.

Jag har själv inte jobbat med teknik och hårdvara utan mer på strategisk nivå. Nyligen kom jag i kontakt med ett problem som ett nytt team hade när man använder windows 10 prp/ent att det inte finns något bra sätt att stänga av windows update permanent nuförtiden.

(Nu tänker nog många veteraner här, varför vill man det? Man vill väl ha senaste säkerhetsuppdateringarna för att slippa framtida säkerhetshål osv. Men M2M klienterna används på ett sådant sätt att säkerheten ligger i begränsningen isolerat wlan och brandväggen mm. Vi Kan lämna säkerheten till senare, för bara den är en historia i sig.)

Det verkar som att nyare versioner av windows pro/ent "tvingar" fram updates även om man har detta avstängt, detta kan då i värsta fall leda till att hundratals klienter startar om okontrollerat med den blå fina rutan efter omstart där man behöver göra manuella val.

Detta kan i värsta fall tvinga fram ett manuellt serviceärende som kostar enorma pengar. Nu kanske många säger, - "kör windows IOT så löser du problemet". I vissa avtal och affärer kan det vara en nödvändighet med annan version än IOT och därav behöver jag hjälp med en lösning.

Finns det något sätt att på ett säkert och definitivt sätt stänga av windows update och okontrollerade omstarter? Nån som har förslag eller erfarenhet?

Må väl!

/ Spof

Visa signatur

Barton2500@2551 mhz 189*13,5 Hemmabyggd vattenkylning. EDIT: Numera stolt medlem i 3090 klubben =)

Redigera
Citera flera Citera
Permalänk
Vila i frid

Det finns många sätt att flå en katt på, t.ex. https://docs.microsoft.com/en-us/answers/questions/170039/wsu...

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan göra på flera sätt beroende på hur miljön ser ut.

Stänga av det via gpo.
Stänga av det via registret.
Aktivera det via gpo och konfigurera det att plocka uppdateringarna från wsus servern. På wsus servern lägger ni bara upp de uppdateringar ni vill ha (eller inga så får den inga uppdateringar).
Du kan även köra uppdateringarna via intune och styra dem därifrån.

Redigera
Citera flera Citera
Permalänk
Medlem

I en enterprisemiljö har flera mekanismer att hanterar updatering och omstarter på, antingen med en standalone WSUS tillsammans med GPOer eller har du ConfigMgr och hanterar det med Software updates och Automatic deplyoment rules. Du kan du även köra Windows update for business och hantera processen där.

Visa signatur

Intel 9600k - 1080Ti - 32gb ram
AMD Threadripper 1920x - Asus GTX 1070 - 48gb ram
Intel 5820k - MSI GTX 1070 - 16gb ram

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har tidigare haft framgång med ett program som hette "Windows Update Blocker" och benämndes "WUB", var väldigt enkelt att använda och fungerade åtminstone för ca ett år sen. Möjligtvis en mer 'crude' lösning än du är ute efter, men kanske kan vara något på vägen.

Visa signatur

Tidigare nickad: "Samwell"

Lurkar i darkmode

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vet inte i detalj vad man har gjort för ändringar eller konfig, men jag ämnar att återkomma med det. Viktigt att förstå är att detta har fungerat bra i många år, men med den nyaste windows pro versionen som användas för att skapa en image till alla burkar så uppstod "den blå manuella konfigrutan" och en omstart efter en tids drift även fast man stängt av updates på vanligt vis.

Visa signatur

Barton2500@2551 mhz 189*13,5 Hemmabyggd vattenkylning. EDIT: Numera stolt medlem i 3090 klubben =)

Redigera
Citera flera Citera
Permalänk
Medlem

Winaero Tweaker kan man stänga av Update + massa andra ändringar om man vill https://winaerotweaker.com/

Du kan även göra det utan programmet https://winaero.com/how-to-disable-windows-update-in-windows-...

Senast redigerat
Visa signatur

Coca Cola missbrukare Förbjuden dryck för mig pga diabetes
AMD älskare
Katt älskare

Redigera
Citera flera Citera
Permalänk
Medlem

När man bli gammal och vis, så är det på sin plats att dela med sig av lösningen!

Lösningen är att man ställer in så man bara kan manuellt uppdatera Windows Update via gpedit.msc (Group Policy Editor) Sen om man vid tillfälle vill ha Windows Updates så kan man manuellt trigga det via detta powershell kommando.

Detta har funkat bra över tid.

Visa signatur

Barton2500@2551 mhz 189*13,5 Hemmabyggd vattenkylning. EDIT: Numera stolt medlem i 3090 klubben =)

Redigera
Citera flera Citera
Permalänk
Medlem

Använder KillUpdate.
Enkelt litet program som förhindrar uppdateringar och anslutning till MS Store och nedladdningar likt DirectX Web User Runtime osv från Microsoft.
Låser upp åtkomst med enkelt knapptryck från ikonen i taskbar.

Funkar bra på Win10.
Har inte testat det på Win11 dock.

Redigera
Citera flera Citera
Permalänk
Avstängd

Eller sätta ditt nätverk till "metered connection" eller vad det nu heter på svenska. Då laddas inga uppdateringar ner med automatik.
I outlook får man då varje gång man startar bekräfta att man vill ta ner e-post. Det är nog enda nackdelen jag stött på.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BMac:

Eller sätta ditt nätverk till "metered connection" eller vad det nu heter på svenska. Då laddas inga uppdateringar ner med automatik.
I outlook får man då varje gång man startar bekräfta att man vill ta ner e-post. Det är nog enda nackdelen jag stött på.

Gå till inlägget

Vad jag vet laddas säkerhetsuppdateringar ned även på metered connections, däremot inte andra uppdateringar

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Redigera
Citera flera Citera
Permalänk
Medlem

Ett till alternativ att stoppa versions uppdateringar men att fortfarande få säkerhets uppdateringar.

Läs mer på https://www.grc.com/incontrol.htm

Visa signatur

Dator: MSI X570 Tomahawk, AMD 5600x, 64 GB RAM, 2xNVMe, 2xSATA SSD, 10 GBit NIC, Grafik Nvidia 3060 12 GB RAM
Skärm: Dell U3821DW 38" ultrawide Bärbar dator: MBA M1
Synology DS1821+ (10Gbit) - Dockers, VM, Surveillance Station 9 kameror
DS3612xs (10Gbit) - Backup sparas till denna från ovan
Skrev jag något vettig? "Tumme up":a så vet jag att det fanns nytta i min post.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag hanterar numer alla uppdateringar manuellt med Windows Update Manager. Det är bara att söka efter eventuella uppdateringar en gång i veckan och installera de man vill ha och skippa resten. Känner nu att jag har total kontroll över vad som installeras och vid vilken tidpunkt.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara