Die folgenden Dienste wurden erfolgreich deaktiviert und die Sicherheitsberechtigungen der ausführbaren Dateien, die sie aktivieren, wurden unter „Eigenschaften“ entfernt:
- Intelligenter Hintergrund Transfer Service
- Orchestrator-Dienst aktualisieren
- Windows Update Windows
- Sanitäterdienst aktualisieren
Ich habe diese Dienste auch im Taskplaner und in den entsprechenden Registrierungsdateieinstellungen vollständig deaktiviert und neu gestartet, um zu bestätigen, dass die Registrierungsdateieinstellungen gespeichert wurden. Der Taskplaner selbst wurde tatsächlich vollständig deaktiviert und kann nicht einmal innerhalb der MMC auf Systemebene aufgerufen werden.
JEDOCHder Update-Orchestrator-Dienst kann sich irgendwie jeden Tag selbst neu aktivieren und wird das Paket KB5008212 (oder ein anderes Paket, das ich nicht habe) herunterladen, sofern es nicht bereits heruntergeladen wurde. Das Löschen des Pakets hilft also nichts.
Diese Maschine dient zum Testen und ich möchte nicht, dass das Paket KB5008212 installiert wird. Ich habe eine ständig laufende MMC-Konsole auf System-/Administratorebene, damit ich das Servicetool unter der Computerverwaltungskomponente einfach aktualisieren, „Update Orchestrator Service“ suchen, den Service deaktivieren und stoppen und auf „Übernehmen“/„OK“ klicken kann.
Ich habe getestet, was passiert, wenn ich das nicht jeden Tag mache. Als es sich selbst wieder aktivierte, ließ ich es in Ruhe, und schließlich, im Laufe mehrerer Tage, werden die 4 oben aufgeführten Dienste nacheinander wieder aktiviert.
Ich bin es leid, ständig dagegen anzukämpfen. Gespeicherte Registrierungsänderungen, Sicherheitsaktivierungsberechtigungen für ihre Dateien und deaktivierte Einstellungen in den Diensten zusammen reichen nicht aus.
Ich möchte wissen, was passiert, und ich möchte wissen, welcher andere Dienst oder welche andere Aufgabe für die Reaktivierung verantwortlich ist.
Antwort1
*Aktualisiert für Windows 22H2
Die einfache Antwort:Windows Update Medic-Dienst(WaaSMedicSvc)
Sie müssen dies auf zwei Arten deaktivieren:
Sein Service.Dazu müssen Sie dies über die Registrierung tun (sichern Sie immer alle Registrierungsschlüssel und speichern Sie sie irgendwo, bevor Sie Änderungen vornehmen).
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc] "Start"=dword:00000004 "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00Dadurch wird der Dienst deaktiviert und die Fehleraktion auf „Keine Aktion ausführen“ gesetzt.
Sie müssen die geplante Aufgabe dafür deaktivieren. Sie können dies tun, indem Sie entweder Execti.exe herunterladen und darin mmc.exe /s taskschd.msc ausführen, dann zu Taskplaner-Bibliothek > Windows > WaasMedic navigieren und es dann deaktivieren. Oder tun Sie es über die Registrierung hier:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}] "Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,85,f2,25,b9,a9,77,9f,64,be,2dIhre Endnummern (0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C) können abweichen. Suchen Sie daher nach dem Hauptschlüssel (\Tasks), indem Sie F3 drücken, und suchen Sie nach:Sanierung durchführen
Das ist alles. Um alles zu deaktivieren (ohne die Absicht, etwas dauerhaft zu entfernen), schlage ich vor, dass Sie alle folgenden Dienste und Aufgaben deaktivieren:
Dienstleistungen:
Background Intelligence Transfer (BITS)
Update Orchestrator Service (can also disable its tasks)
Windows Update
Windows Update Medic Service
Wenn sich einige davon aus irgendeinem Grund nicht deaktivieren lassen, können Sie dies in der Registrierung tun, indem Sie ihren Start auf 4 setzen (1=automatisch verzögert, 2=automatisch, 3=manuell, 4=deaktiviert):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
Hier ist ein vollständiger Registrierungseintrag von mir, um alles auf einmal zu erledigen.
Windows Registry Editor Version 5.00
;; READ NOTE FIRST ABOUT EXECTI.EXE
;; system32\usoclient.exe may be renamed if needed (Orchestrator file)
;; UpdateOrchestrator\Schedule Scan
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440D36C3-DA3F-4CD8-A99E-D698432D005A}]
"Hash"=hex:f6,1b,aa,e5,4a,a7,19,31,58,fa,96,7b,39,45,40,67,c1,2f,3c,ba,9f,9c,\
90,28,3c,8a,2d,80,7e,ba,11,fd
;; WaaSMedic\PerformRemediation (update medic)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}]
"Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,\
85,f2,25,b9,a9,77,9f,64,be,2d
;; use ExecTI.exe if possible to disable the Scheduled Task / triggers manually (it should change this anyhow), if not then use this.
;; THE CODE: 440D36C3-DA3F-4CD8-A99E-D698432D005A may be different. Search for "UpdateOrchestrator\Schedule Scan" in registry.
;; SERVICES
;; Windows Update Medic Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update Orchestrator Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; BITS
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000002
;; Disable Maintenance Wake Up
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance]
"WakeUp"=dword:00000000
;; Windows Modules Installer (TrustedInstaller)
;; needs key permissions as administrator
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller]
"Start"=dword:00000004
;; change to 3 to put it back to manual (default). These components re-enables windows update and BITS components periodically.
;; failure actions is the Recovery tab under the service properties specified to "take no action"
Ich empfehle die Verwendung von SetACL, wenn Sie eine Batchdatei erstellen möchten, um all dies zu automatisieren und gleichzeitig Komponenten zu stoppen. SetACL holt sich die Berechtigung der erforderlichen Registrierungsschlüssel, um TrustedInstaller und andere auf 4 (deaktiviert) zu ändern.
Hier ist ein Batch-Beispiel (disable_all.bat):
@echo off
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn setowner -ownr n:Administrators
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn ace -ace "n:Administrators;p:full"
regedit.exe /S disable_update_components.reg
TIMEOUT 1
sc config "WaaSMedicSvc" start= disabled
sc stop "WaaSMedicSvc"
TIMEOUT 1
sc config "UsoSvc" start= disabled
sc stop "UsoSvc"
TIMEOUT 1
net stop BITS
sc config "BITS" start= disabled
sc stop "BITS"
TIMEOUT 1
sc config "wuauserv" start= disabled
sc stop "wuauserv"
TIMEOUT 1
sc config "TrustedInstaller" start= disabled
sc stop "TrustedInstaller"
Wenn alles andere fehlschlägt, können Sie einfach Ihre system32\usoclient.exe umbenennen oder etwas wie Wu10Man ausprobieren, um zu sehen, ob es hilft (das erledigt hier aber im Grunde alles) und die Aufgaben/Komponenten einfach so lassen, wie sie sind.
Wenn Sie eine dieser Änderungen rückgängig machen möchten, ändern Sie einfach "Start"=dword:00000004 in "Start"=dword:00000003
Antwort2
Ich dachte, es handele sich um den versteckten Dienst, WaaSMedicSvcden man in der Registrierung deaktivieren kann, aber das hat auch nicht geholfen. ( HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc, Start=4)
Ich habe mir Azure-VMs angesehen, bei denen man tatsächlich angeben kann, dass sie keine Updates erhalten sollen. Das einzige, was ich finden konnte, war, dass diese Registrierungsschlüssel (aus der XP-Zeit) tatsächlich festgelegt waren:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate= 1 (aktiviert)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions= 3 (AutoUpdateModeDownload)
Habe sie auf meinem W10 noch nicht ausprobiert (habe nicht geglaubt, dass sie etwas ändern würden, aber wer weiß).
Der WaaSMedicSvcService wurde auf 3 (manuell) eingestellt
AKTUALISIEREN:
Habe gerade herausgefunden, dass es auch eine WaaSMedic-Planungsaufgabe gibt:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WaaSMedic
...vielleicht ist es das! MS hat sich viel Mühe gegeben, diese Aufgabe durch sehr strenge Berechtigungen zu schützen, es ist nicht möglich, sie in der GUI auszuführen (das ist ein gutes Zeichen :-P)
UPDATE2: Die WaaSMedic-Planungsaufgabe schien auch nicht zu funktionieren :-(