以下服務已成功停用,並且啟動它們的可執行檔已在屬性下刪除了安全權限:
- 後台智慧傳輸服務
- 更新 Orchestrator 服務
- Windows 更新 Windows
- 更新醫療服務
我還在任務計劃程式及其各自的註冊表文件設定中完全停用了這些服務,並重新啟動以確認註冊表文件設定已儲存。事實上,任務計劃程式本身已被完全停用,即使在系統級 MMC 內也無法存取。
然而更新協調器服務能夠以某種方式每天重新啟動自身,並且會下載 KB5008212 軟體包(或我沒有的任何其他軟體包)(如果尚未下載),因此刪除該軟體包沒有幫助。
這台機器用於測試,我不想安裝 KB5008212 軟體包。我有一個始終運行的系統級/管理級MMC控制台,以便我更輕鬆地刷新電腦管理元件下的服務工具,找到更新Orchestrator服務,設定為停用並停止該服務,然後按一下應用程式/確定。
我測試了一下,看看如果我不每天這樣做會發生什麼。當它重新啟動時,我沒有理睬它,最終,在幾天的時間裡,我上面列出的 4 項服務將一一重新啟用並啟動。
我厭倦了不斷地與這個鬥爭。如果已儲存的註冊表更改,其檔案的安全啟動權限以及服務中的停用設定會組合起來無法做到這一點。
我想知道什麼會發生,我想知道還有哪些其他服務或任務負責它的重新啟動。
答案1
*針對Windows 22H2進行了更新
簡單的答案:Windows 更新醫療服務(華盛頓州醫療服務中心)
您需要透過兩種方式停用此功能:
它的服務。為此,您需要透過註冊表來完成此操作(始終備份所有註冊表項並將它們放在進行更改之前的某個位置)。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc] "Start"=dword:00000004 "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00這會將服務置於停用狀態,並將失敗操作置於「不採取任何操作」。
您需要停用它的排程任務。您可以透過下載 Execti.exe 並在其中執行 mmc.exe /staskschd.msc 來執行此操作,然後導覽至任務計畫程式庫 > Windows > WaasMedic,然後停用它。或者,透過此處的註冊表進行操作:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}] "Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,85,f2,25,b9,a9,77,9f,64,be,2d您的結束編號 (0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C) 可能有所不同,因此按 F3 搜尋主鍵 (\Tasks),然後搜尋:執行修復
就是這樣。我建議為了停用所有這些,而不是永久刪除任何內容,您可以停用以下所有服務和任務:
服務:
Background Intelligence Transfer (BITS)
Update Orchestrator Service (can also disable its tasks)
Windows Update
Windows Update Medic Service
如果它們中的任何一個因某種原因不允許您停用它們,您可以在註冊表中將它們的 Start 指定為 4(1=自動延遲、2=自動、3=手動、4=停用):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
這是我的一個完整的註冊表項,可以一次完成這一切。
Windows Registry Editor Version 5.00
;; READ NOTE FIRST ABOUT EXECTI.EXE
;; system32\usoclient.exe may be renamed if needed (Orchestrator file)
;; UpdateOrchestrator\Schedule Scan
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440D36C3-DA3F-4CD8-A99E-D698432D005A}]
"Hash"=hex:f6,1b,aa,e5,4a,a7,19,31,58,fa,96,7b,39,45,40,67,c1,2f,3c,ba,9f,9c,\
90,28,3c,8a,2d,80,7e,ba,11,fd
;; WaaSMedic\PerformRemediation (update medic)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C}]
"Hash"=hex:6f,ad,62,d5,2a,7b,61,a6,ea,0d,3e,20,80,1f,04,8f,b3,3e,4f,01,39,e6,\
85,f2,25,b9,a9,77,9f,64,be,2d
;; use ExecTI.exe if possible to disable the Scheduled Task / triggers manually (it should change this anyhow), if not then use this.
;; THE CODE: 440D36C3-DA3F-4CD8-A99E-D698432D005A may be different. Search for "UpdateOrchestrator\Schedule Scan" in registry.
;; SERVICES
;; Windows Update Medic Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update Orchestrator Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; BITS
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;; Update
[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,00,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000002
;; Disable Maintenance Wake Up
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance]
"WakeUp"=dword:00000000
;; Windows Modules Installer (TrustedInstaller)
;; needs key permissions as administrator
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller]
"Start"=dword:00000004
;; change to 3 to put it back to manual (default). These components re-enables windows update and BITS components periodically.
;; failure actions is the Recovery tab under the service properties specified to "take no action"
如果您想建立一個批次檔來自動執行所有這些操作並同時停止元件,我建議您使用 SetACL。 SetACL 將取得必要的註冊表項的權限,將 TrustedInstaller 等修改為 4(已停用)。
這是一個批次範例(disable_all.bat):
@echo off
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn setowner -ownr n:Administrators
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller" -ot reg -actn ace -ace "n:Administrators;p:full"
regedit.exe /S disable_update_components.reg
TIMEOUT 1
sc config "WaaSMedicSvc" start= disabled
sc stop "WaaSMedicSvc"
TIMEOUT 1
sc config "UsoSvc" start= disabled
sc stop "UsoSvc"
TIMEOUT 1
net stop BITS
sc config "BITS" start= disabled
sc stop "BITS"
TIMEOUT 1
sc config "wuauserv" start= disabled
sc stop "wuauserv"
TIMEOUT 1
sc config "TrustedInstaller" start= disabled
sc stop "TrustedInstaller"
如果所有其他方法都失敗了,您可以簡單地重命名您的system32\usoclient.exe,或者嘗試像Wu10Man 之類的東西來看看它是否有幫助(儘管,這基本上完成了這裡的所有操作。 ),然後簡單地保留任務/組件不變。
如果您想恢復任何這些更改,只需將“Start”=dword:00000004 更改為“Start”=dword:00000003
答案2
我雖然這是一個隱藏的服務,WaaSMedicSvc您可以在註冊表中停用它,但這也沒有解決問題。 (HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc,開始=4)
我一直在研究 Azure VM,您實際上可以指定不取得更新。我唯一能找到的是這些註冊表鍵(從 XP 時間開始)實際上已設定:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate= 1(啟用)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions= 3(自動更新模式下載)
還沒有在我的 W10 上測試過它們(不相信它們會改變任何東西,但誰知道呢)。
服務WaaSMedicSvc設定為 3 (manuel)
更新:
剛發現還有一個 WaaSMedic 規劃任務:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WaaSMedic
……也許就是那個! MS 確實花了很長時間來透過使用非常嚴格的權限來保護此任務,但不能在 GUI 中執行此操作(這是一個好兆頭 :-P)
UPDATE2:WaaSMedic 計畫任務似乎也沒有成功:-(