win10 及以上的系统太流氓了吧

更新

杀毒

关闭

流氓

54 条回复 • 2022-10-06 08:55:34 +08:00

1

yyt6801

2022-09-26 12:43:20 +08:00

1

问题：如何关闭 win10 自动更新和 Defender ?

2

Lightbright

2022-09-26 12:44:23 +08:00 via Android

有些设置要在系统安装前离线修改，否则不生效的

3

noe132

2022-09-26 12:45:31 +08:00 via Android

先关防篡改实时保护，再设置组策略。

4

7RTDKSAK

2022-09-26 12:47:40 +08:00

intranet 里有 3 处需要分别指定为 3 个域名:

1.更新服务器
2.统计更新状态地服务器
3.备用更新服务器

楼主 3 处都指定了吗?

我一直这样禁用更新,WIN10/11 都行,任意版本都行,因为如果没有组策略(比如家庭版)还可以改注册表来达到同样地效果

5

Chaconne

OP

2022-09-26 12:59:40 +08:00

@7RTDKSAK 是的，，现在都是指定为 127.0.0.1 ，上次系统崩溃前不确定，可能没完全

6

723X

2022-09-26 13:09:35 +08:00 via Android

公司电脑还是 7 吧，10 及以上太折腾，办公机稳定压倒一切

7

vangjing

2022-09-26 13:12:54 +08:00

联想有关闭 Windows Defender 还有自动更新的工具，不介意的话你可以试试

8

quech

2022-09-26 13:19:49 +08:00

4

http://iknow.lenovo.com.cn/tool/lists
这里面的工具你可以试下

9

soldors

2022-09-26 13:20:39 +08:00

https://wwt.lanzoub.com/i0Ys30cdiv1g
密码:heuj
试试这个

10

Tumblr

2022-09-26 13:26:38 +08:00

OP 是不是应该先用正常逻辑来想一下，GPO 作为 Windows 最常用的企业级功能之一，如果真如 OP 所说设置完又自己回去，那微软能活到今天？？？

公司里有超过 20 万（实际上大概 28 万） Windows 10 终端，这些什么更新啦什么防毒啦，还真没出过什么问题。

11

dcsuibian

2022-09-26 13:32:23 +08:00

3

作为一个软粉我得说：是的，确实很流氓。
还有些地方倒是不流氓，但很烦人

1 、自动更新我还能接受，主要是为了安全补丁
2 、win11 安装时强制联网登账号，必须打开控制台绕过（流氓）
3 、win11 不能直接显示所有托盘图标，必须一个个点（试过改注册表，没用）
4 、win11 改默认浏览器麻烦（流氓）
5 、uwp 禁止使用环回代理，得改（我知道出于安全，但确实很烦人）
6 、在我关了防火墙后天天给我弹窗（烦人）

12

759648397

2022-09-26 13:34:47 +08:00

大概率加入了公司域，无解

13

nothingistrue

2022-09-26 13:37:59 +08:00

2

关闭了杀毒软件、关闭了实时防护、关闭了自动更新，公司电脑，你跟这公司有多大仇。

14

kujio

2022-09-26 14:21:25 +08:00

edge 用着用着搜索引擎就变成 bing 了，还有三天两头更新

15

janus77

2022-09-26 14:22:52 +08:00

这对企业来说是合理需求啊……这也不让他做？他做了就是流氓？

16

clintme

2022-09-26 14:23:47 +08:00

@kujio 这个不存在把。。我没出现过这种情况

17

arch9999

2022-09-26 14:26:11 +08:00

1

登录 administrator 操作 GPO

登录 administrator 操作 GPO

登录 administrator 操作 GPO

18

BeforeTooLate

2022-09-26 14:33:32 +08:00

自从被我 c 盘所有者权限搞坏了后，再也没有更新成功过，ps ，我是真心想更新的。现在懒得弄

19

kokutou

2022-09-26 14:43:49 +08:00

然后来个勒索病毒，全公司就你的电脑中毒

20

KDWJEBE

2022-09-26 15:07:41 +08:00

用 wpd 可以关闭。https://wpd.app/

21

Wongz

2022-09-26 15:14:32 +08:00

2

然后因为系统漏洞，没有及时升级，中了勒索病毒，勒索病毒再通过局域网感染整个公司的电脑，到时候应该就能在裁判文书网看到 OP 的案例了

22

zuoshoufantexi

2022-09-26 15:52:26 +08:00

@dcsuibian 就这，还软粉？
安装 WIN11 哪里需要一定联网？你再装一次试试看。
第 4 条。我没遇到不通知就改的。

23

dcsuibian

2022-09-26 16:12:57 +08:00

@zuoshoufantexi 正好昨天刚装的
next.itellyou.cn 上下的 Windows 11 (consumer editions), version 22H2 (x64) - DVD (Chinese-Simplified)
文件名：zh-cn_windows_11_consumer_editions_version_22h2_x64_dvd_59cfe6ee.iso

启动后：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/force-internet.jpg
输命令：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/command-skip.jpg
之后：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/after.jpg

24

zed1018

2022-09-26 16:21:21 +08:00

没记错按微软的官方说法，customer 版本不支持长期关闭自动更新，只有 LTSC 可以

25

dlsflh

2022-09-26 16:35:23 +08:00 via Android

装 LSTC 。

26

BeautifulSoap

2022-09-26 16:40:33 +08:00

公司电脑的话真就别想着禁用更新、杀毒这些骚操作了。到时候因为什么补丁没打上导致整个公司中毒之类的就是你来背锅。从公司角度来说，系统有无法关闭的更新和杀软才是最好的。

27

mxT52CRuqR6o5

2022-09-26 16:57:13 +08:00 via Android

我之前有一台服务器用 win10 系统，使用 dism++关闭自动更新，一直都没有问题，op 可以试试

28

forgottencoast

2022-09-26 17:23:41 +08:00

@dcsuibian
22H2 没装过。之前的是可以选我没有网络。

29

james2013

2022-09-26 18:01:15 +08:00

win10 更新真是阴间操作
开了一大堆软件,有的没有保存,莫名奇妙就更新了,遇到过好几次了

30

v2tudnew

2022-09-26 18:30:12 +08:00

自动更新禁用到 2099 年

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"UpdateDesiredVisibility"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"PauseFeatureUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseUpdatesExpiryTime"="2099-12-30T12:00:00Z"
"PauseFeatureUpdatesEndTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesEndTime"="2099-12-30T12:00:00Z"

31

cnbatch

2022-09-26 18:33:35 +08:00 via Android

公司电脑？

有没有一种可能，那就是公司的域控制器主动推送组策略设置，覆盖了你的手动更改？

32

ic2y

2022-09-26 18:38:26 +08:00

用管理员，打开 powershell ，执行下面命令卸载杀毒

Remove-WindowsFeature Windows-Defender,Windows-Defender-GUI

33

nosugar

2022-09-26 21:18:07 +08:00

@Chaconne @dcsuibian @zuoshoufantexi
1. 公司电脑入域后，域的组策略会覆盖本机
2. 自动更新组策略就可以完全禁用
3. win11 22H2 强制联网了（家庭版、专业版）

Windows 10 、Windows 11 关闭自动更新：
Win + R > gpedit.msc
[删除更新按钮点击权限]
* win10 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“删除使用所有 Windows 更新功能的访问权限”-“已启用”
* win11 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验 /管理 Windows Server Update Service 提供的更新” -“删除使用所有 Windows 更新功能的访问权限”-“已启用”

[禁用自动更新]
* win10 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“配置自动更新”-“已禁用”
* win11 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验”-“配置自动更新”-“已禁用”

Win + R > services.msc
[禁用自动更新服务]
* “Windows Update （更新）”-“启动类型”选择“禁用”，“恢复”面板全部选择“无操作”

[任务计划程序]
* Microsoft - Windows - Windows Update - 禁用所有

Windows 11 22H2 强制联网解决：

OOBE(out-of-the-box experience)关闭
Shift + F10 > `OOBE\BYPASSNRO`会自动重启

34

nosugar

2022-09-26 21:21:24 +08:00

微软的 Windows 越更新越多的联网服务，分析上报用户使用数据，但是目前没有可替代的软件、硬件兼容性好的 x86 操作系统了，mac 转封闭的 ARM 了，Linux 桌面越折腾越好用看个人时间成本

35

nosugar

2022-09-26 21:25:27 +08:00

@dcsuibian 朋友你这是 Mac 上的哪个虚拟机软件，PD ？是 ARM 版 Mac 装 x86 吗？

36

hd2ex

2022-09-26 21:30:38 +08:00

只是不如以前吧，用 linux 各种配置太麻烦，用 macos 太贵还不能好好玩游戏，好歹 windows 可以给我们用啊

37

dcsuibian

2022-09-26 21:38:29 +08:00 via Android

@nosugar intel 的

38

g00001

2022-09-26 21:51:45 +08:00

1

用 aardio 代码关闭 Defender 实时保护与服务：

//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
import sys.mpPreference;

if(sys.mpPreference.isTamperProtection()){
//请先禁用：篡改防护
raw.execute("windowsdefender://ThreatSettings");
}
else {
//禁止实时保护
sys.mpPreference.disableRealtimeMonitoring(true);
//停止 Defender
service.stop("WinDefend");
}
}
)

恢复 Defender 实时保护与服务：

//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
service.start("WinDefend");

import sys.mpPreference;
sys.mpPreference.set(
SubmitSamplesConsent = 1;
MAPSReporting = 2;
DisableRealtimeMonitoring = false;
)
}
)

添加 Defender 信任目录更简单一些：

//RUNAS//
import sys.mpPreference;
sys.mpPreference.setExclusionPaths({"要排除的目录路径 1","更多要排除的目录路径 ……"})

39

Chaconne

OP

2022-09-26 22:08:39 +08:00

@yyt6801 各楼的老哥提供的办法试试

40

Chaconne

OP

2022-09-26 22:09:47 +08:00

@Tumblr 公司电脑不行的，我们这配置很差，我也就安装个 win10 当作备用，远程桌面连接内网用用

41

Chaconne

OP

2022-09-26 22:10:43 +08:00

@nothingistrue 就是 98%的人被攻击，我的电脑也不至于有风险，公司整个域网络、内网设备，我都知道

42

Chaconne

OP

2022-09-26 22:12:00 +08:00

@kujio 老哥说的对，edge 也很烦，包括现在的 IE 浏览器也是，强制、不断的提醒你要干嘛把他们家 xx 设置为主页

43

Chaconne

OP

2022-09-26 22:13:08 +08:00

@janus77 没有对比就没有伤害啊，我主力是 mac os ，虚拟机是 windows7 ，不同厂家、同一厂家的不同产品体验差距如此之大，你说哪里的问题

44

Chaconne

OP

2022-09-26 22:14:34 +08:00

@zuoshoufantexi 别怪人家，怪就怪巨硬把离线账户藏着很深，而且即使你第一次选择离线选项，他还是会二次诱导你使用在线账户登陆

45

Chaconne

OP

2022-09-26 22:15:25 +08:00

@Wongz 系统漏洞是一方面，人的安全意识也是很重要的一方面，除却 0day 漏洞，我敢保证 98%的人中枪也还轮不到我

46

Chaconne

OP

2022-09-26 22:17:25 +08:00

@kokutou 想多了，中毒，我的电脑也没任何重要资料

47

Chaconne

OP

2022-09-26 22:18:21 +08:00

@cnbatch ps.原先公司搞了个域账户，后来我已经把 it 设置的系统全盘格式化，自己重新安装的系统～～不存在已经加入域的情况

48

Chaconne

OP

2022-09-26 22:19:12 +08:00

@v2tudnew 明天试试

49

Tumblr

2022-09-26 23:03:43 +08:00

@Chaconne #46 如果在我们公司，把公司电脑格盘重装这种行为已经可以触发 red code 了（说人话就是“直接开除，立即离开公司”）。

50

ysc3839

2022-09-26 23:09:54 +08:00 via Android

@zed1018 #24 Pro 应该是可以的，Home 才不行

51

Chaconne

OP

2022-09-26 23:11:10 +08:00

@Tumblr 卧槽

52

91pornshanghai

2022-09-27 11:28:36 +08:00

联想有个工具可以一键关闭自动更新，你自己去搜一下

53

quech

2022-09-27 23:27:25 +08:00 via iPhone

@Chaconne 是这样，win10 下如果你激活方式是使用企业提供的一样会加入域

54

menyuguren

2022-10-06 08:55:34 +08:00

1.最简单方案，设置为按照流量计费，一般就不会自动更新了