Los siguientes servicios se han deshabilitado con éxito y se han eliminado los permisos de seguridad de los archivos ejecutables que los activan en propiedades:
- Servicio de Transferencia Inteligente de Fondo
- Actualizar servicio de orquestador
- Windows Actualizar Windows
- Actualizar Servicio Médico
También deshabilité completamente estos servicios en el Programador de tareas y en sus respectivas configuraciones de archivos de registro, y reinicié para confirmar que se guardaron las configuraciones de archivos de registro. El propio Programador de tareas, de hecho, ha sido completamente deshabilitado y no se puede acceder a él ni siquiera dentro del nivel del sistema MMC.
SIN EMBARGOel servicio del orquestador de actualizaciones de alguna manera puede reactivarse cada día y descargará el paquete KB5008212 (o cualquier otro paquete que no tenga) si aún no está descargado, por lo que eliminar el paquete no ayuda.
Esta máquina es para pruebas y no quiero que se instale el paquete KB5008212. Tengo una consola MMC a nivel de sistema/nivel de administrador siempre ejecutándose para que me resulte más fácil simplemente actualizar la herramienta de servicios en el componente de administración de computadoras, buscar Actualizar servicio Orchestrator, configurarlo como deshabilitado y detener el servicio, y hacer clic en Aplicar/Aceptar.
Probé para ver qué pasaría si no hiciera esto todos los días. Cuando se reactivó, lo dejé en paz y, finalmente, en el transcurso de varios días, los 4 servicios que enumeré anteriormente se volverán a habilitar y activar 1 por 1.
Estoy cansado de luchar constantemente contra esto. Si el registro guardado cambia, los permisos de activación de seguridad para sus archivos y la configuración deshabilitada en los Servicios combinados no pueden hacerlo.
Quiero saber qué lo hará y quiero saber qué otro servicio o tarea es responsable de su reactivación.
Respuesta1
*Actualizado para Windows 22H2
La respuesta sencilla:Servicio médico de actualización de Windows(WaaSMedicSvc)
Debes desactivar esto de dos maneras:
Su servicio.Para hacer esto, debe hacerlo a través del registro (siempre haga una copia de seguridad de todas las claves de registro y guárdelas en algún lugar antes de realizar cambios).
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc] "Start"=dword:00000004 "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00Esto desactiva el servicio y la acción de falla en "No realizar ninguna acción".
Debe desactivar la tarea programada para ello. Puede hacerlo descargando Execti.exe y ejecutando mmc.exe /s taskchd.msc dentro de él, luego navegando a Biblioteca del Programador de tareas > Windows > WaasMedic y luego deshabilitándolo. O hágalo a través del registro aquí:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}] "Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,85,f2,25,b9,a9,77,9f,64,be,2dSus números finales (0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C) pueden diferir, así que busque la clave principal (\Tasks) presionando F3 y busque:Realizar remediación
Eso es todo. Sugiero que para desactivarlo todo, sin intención de eliminar nada de forma permanente, desactive todos los siguientes servicios y tareas:
Servicios:
Background Intelligence Transfer (BITS)
Update Orchestrator Service (can also disable its tasks)
Windows Update
Windows Update Medic Service
Si alguno de ellos por algún motivo no te permite deshabilitarlo, puedes hacerlo en el registro asignando su Inicio a 4 (1=autodelayed,2=auto,3=manual,4=disabled):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
Aquí hay una entrada de registro completa mía para hacerlo todo de una sola vez.
Windows Registry Editor Version 5.00
;; READ NOTE FIRST ABOUT EXECTI.EXE
;; system32\usoclient.exe may be renamed if needed (Orchestrator file)
;; UpdateOrchestrator\Schedule Scan
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440D36C3-DA3F-4CD8-A99E-D698432D005A}]
"Hash"=hex:f6,1b,aa,e5,4a,a7,19,31,58,fa,96,7b,39,45,40,67,c1,2f,3c,ba,9f,9c,\
90,28,3c,8a,2d,80,7e,ba,11,fd
;; WaaSMedic\PerformRemediation (update medic)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}]
"Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,\
85,f2,25,b9,a9,77,9f,64,be,2d
;; use ExecTI.exe if possible to disable the Scheduled Task / triggers manually (it should change this anyhow), if not then use this.
;; THE CODE: 440D36C3-DA3F-4CD8-A99E-D698432D005A may be different. Search for "UpdateOrchestrator\Schedule Scan" in registry.
;; SERVICES
;; Windows Update Medic Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update Orchestrator Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; BITS
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000002
;; Disable Maintenance Wake Up
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance]
"WakeUp"=dword:00000000
;; Windows Modules Installer (TrustedInstaller)
;; needs key permissions as administrator
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller]
"Start"=dword:00000004
;; change to 3 to put it back to manual (default). These components re-enables windows update and BITS components periodically.
;; failure actions is the Recovery tab under the service properties specified to "take no action"
Le recomiendo que use SetACL si desea crear un archivo por lotes para automatizar todo esto y detener los componentes al mismo tiempo. SetACL tomará permiso de las claves de registro necesarias para modificar TrustedInstaller y otros a 4 (deshabilitado).
Aquí hay un ejemplo por lotes (disable_all.bat):
@echo off
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn setowner -ownr n:Administrators
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn ace -ace "n:Administrators;p:full"
regedit.exe /S disable_update_components.reg
TIMEOUT 1
sc config "WaaSMedicSvc" start= disabled
sc stop "WaaSMedicSvc"
TIMEOUT 1
sc config "UsoSvc" start= disabled
sc stop "UsoSvc"
TIMEOUT 1
net stop BITS
sc config "BITS" start= disabled
sc stop "BITS"
TIMEOUT 1
sc config "wuauserv" start= disabled
sc stop "wuauserv"
TIMEOUT 1
sc config "TrustedInstaller" start= disabled
sc stop "TrustedInstaller"
Si todo lo demás falla, simplemente puede cambiar el nombre de su system32\usoclient.exe, o probar algo como Wu10Man para ver si ayuda (aunque eso básicamente hace todo aquí), y simplemente dejar las tareas/componentes como están.
Si desea revertir alguno de estos cambios, simplemente cambie "Inicio"=dword:00000004 a "Inicio"=dword:00000003
Respuesta2
Pensé que era el servicio oculto llamado WaaSMedicSvcque puedes desactivar en el registro, pero tampoco funcionó. ( HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc, Inicio=4)
He estado analizando máquinas virtuales de Azure que, de hecho, puedes especificar para que no reciban actualizaciones. Lo único que pude encontrar fue que estas claves de registro (de la época de XP) estaban realmente configuradas:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate= 1 (habilitado)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions= 3 (Descarga del modo de actualización automática)
Aún no los he probado en mi W10 (no creía que cambiarían nada, pero quién sabe).
El WaaSMedicSvcservicio estaba puesto a las 3 (manuel)
ACTUALIZAR:
Acabo de descubrir que también existe una tarea de programación de WaaSMedic:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WaaSMedic
...tal vez sea ese! MS hizo mucho para proteger esta tarea mediante el uso de permisos muy estrictos, no puede hacerlo en la GUI (es una buena señal :-P)
ACTUALIZACIÓN 2: La tarea de programación de WaaSMedic tampoco pareció funcionar :-(