次のサービスは正常に無効化され、それらをアクティブ化する実行可能ファイルのプロパティからセキュリティ権限が削除されました。
- バックグラウンド インテリジェント転送サービス
- オーケストレーターサービスの更新
- Windows アップデート Windows
- メディックサービスの更新
また、タスク スケジューラとそれぞれのレジストリ ファイル設定でこれらのサービスを完全に無効にし、再起動してレジストリ ファイル設定が保存されたことを確認しました。実際、タスク スケジューラ自体は完全に無効になっており、システム レベルの MMC 内でもアクセスできません。
しかし更新オーケストレーター サービスは、何らかの方法で毎日再アクティブ化され、KB5008212 パッケージ (または私が持っていない他のパッケージ) がまだダウンロードされていない場合はダウンロードされるため、パッケージを削除しても役に立ちません。
このマシンはテスト用であり、KB5008212 パッケージをインストールしたくありません。システム レベル/管理者レベルの MMC コンソールを常に実行して、コンピューター管理コンポーネントの下にあるサービス ツールを更新し、Update Orchestrator Service を見つけて無効に設定し、サービスを停止して、適用/OK をクリックするだけで簡単に操作できるようにしています。
これを毎日行わなかった場合に何が起こるかテストしてみました。再起動してもそのまま放置したところ、数日かけて、上記の 4 つのサービスが 1 つずつ再度有効化され、アクティブになりました。
これに絶えず対抗するのはもううんざりです。保存されたレジストリの変更、ファイルのセキュリティ有効化権限、およびサービス内の無効な設定を組み合わせても、これは実行できません。
何が起こるのか、また、再アクティブ化を担当する他のサービスまたはタスクは何かを知りたいです。
答え1
*Windows 22H2 用に更新
簡単な答え:Windows Update メディック サービス(WaaSメディカルサービス)
これを無効にするには、次の 2 つの方法が必要です。
そのサービス。これを行うには、レジストリを通じて実行する必要があります (変更を加える前に、必ずすべてのレジストリ キーをバックアップしてどこかに保存してください)。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc] "Start"=dword:00000004 "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00これにより、サービスは無効になり、失敗時のアクションは「何もしない」になります。
スケジュールされたタスクを無効にする必要があります。これを行うには、Execti.exe をダウンロードし、その中で mmc.exe /s taskchd.msc を実行し、タスク スケジューラ ライブラリ > Windows > WaasMedic に移動して無効にします。または、次のレジストリから実行します。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}] "Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,85,f2,25,b9,a9,77,9f,64,be,2d終了番号 (0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C) は異なる可能性があります。F3 キーを押してメイン キー (\Tasks) を検索し、次を検索します。修復を実行する
以上です。何かを永久に削除するつもりはなく、すべてを無効にするには、次のサービスとタスクをすべて無効にすることをお勧めします。
サービス:
Background Intelligence Transfer (BITS)
Update Orchestrator Service (can also disable its tasks)
Windows Update
Windows Update Medic Service
何らかの理由でこれらのいずれかを無効にできない場合は、レジストリで Start を 4 (1=自動遅延、2=自動、3=手動、4=無効) に割り当てることで無効にできます。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
すべてを一度に実行するための完全なレジストリ エントリを以下に示します。
Windows Registry Editor Version 5.00
;; READ NOTE FIRST ABOUT EXECTI.EXE
;; system32\usoclient.exe may be renamed if needed (Orchestrator file)
;; UpdateOrchestrator\Schedule Scan
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440D36C3-DA3F-4CD8-A99E-D698432D005A}]
"Hash"=hex:f6,1b,aa,e5,4a,a7,19,31,58,fa,96,7b,39,45,40,67,c1,2f,3c,ba,9f,9c,\
90,28,3c,8a,2d,80,7e,ba,11,fd
;; WaaSMedic\PerformRemediation (update medic)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}]
"Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,\
85,f2,25,b9,a9,77,9f,64,be,2d
;; use ExecTI.exe if possible to disable the Scheduled Task / triggers manually (it should change this anyhow), if not then use this.
;; THE CODE: 440D36C3-DA3F-4CD8-A99E-D698432D005A may be different. Search for "UpdateOrchestrator\Schedule Scan" in registry.
;; SERVICES
;; Windows Update Medic Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update Orchestrator Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; BITS
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000002
;; Disable Maintenance Wake Up
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance]
"WakeUp"=dword:00000000
;; Windows Modules Installer (TrustedInstaller)
;; needs key permissions as administrator
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller]
"Start"=dword:00000004
;; change to 3 to put it back to manual (default). These components re-enables windows update and BITS components periodically.
;; failure actions is the Recovery tab under the service properties specified to "take no action"
これらすべてを自動化し、同時にコンポーネントを停止するバッチ ファイルを作成する場合は、SetACL を使用することをお勧めします。SetACL は、TrustedInstaller などを 4 (無効) に変更するために必要なレジストリ キーのアクセス許可を取得します。
バッチの例 (disable_all.bat) を次に示します。
@echo off
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn setowner -ownr n:Administrators
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn ace -ace "n:Administrators;p:full"
regedit.exe /S disable_update_components.reg
TIMEOUT 1
sc config "WaaSMedicSvc" start= disabled
sc stop "WaaSMedicSvc"
TIMEOUT 1
sc config "UsoSvc" start= disabled
sc stop "UsoSvc"
TIMEOUT 1
net stop BITS
sc config "BITS" start= disabled
sc stop "BITS"
TIMEOUT 1
sc config "wuauserv" start= disabled
sc stop "wuauserv"
TIMEOUT 1
sc config "TrustedInstaller" start= disabled
sc stop "TrustedInstaller"
他の方法がすべて失敗した場合は、system32\usoclient.exe の名前を変更するか、Wu10Man などを試してそれが役立つかどうかを確認します (ただし、基本的にこれですべてを実行できます)。タスク/コンポーネントはそのままにしておきます。
これらの変更を元に戻したい場合は、「Start」=dword:00000004 を「Start」=dword:00000003 に変更するだけです。
答え2
レジストリで無効にできるという隠しサービスだと思っていましたがWaaSMedicSvc、それでもうまくいきませんでした。( HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc、Start=4)
実際に更新を取得しないように指定できる Azure VM を調べてきました。私が見つけた唯一のことは、これらのレジストリ キー (XP の時点から) が実際に設定されていたことです:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate= 1 (有効)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions= 3 (自動更新モードダウンロード)
まだ W10 でテストしていません (何かが変わるとは思っていませんでしたが、どうなるかはわかりません)。
サービスWaaSMedicSvcは3(手動)に設定されました
アップデート:
WaaSMedic スケジュール タスクもあることがわかりました:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WaaSMedic
...おそらくそれが原因でしょう! MS は、このタスクを非常に厳格な権限を使用して保護するために長い道のりを歩んできました。GUI では実行できません (これは良い兆候です :-P)
更新2: WaaSMedic スケジュール タスクもうまく機能しなかったようです :-(