1
yyt6801 2022-09-26 12:43:20 +08:00 1
问题:如何关闭 win10 自动更新和 Defender ?
|
2
Lightbright 2022-09-26 12:44:23 +08:00 via Android
有些设置要在系统安装前离线修改,否则不生效的
|
3
noe132 2022-09-26 12:45:31 +08:00 via Android
先关防篡改实时保护,再设置组策略。
|
4
7RTDKSAK 2022-09-26 12:47:40 +08:00
intranet 里有 3 处需要分别指定为 3 个域名:
1.更新服务器 2.统计更新状态地服务器 3.备用更新服务器 楼主 3 处都指定了吗? 我一直这样禁用更新,WIN10/11 都行,任意版本都行,因为如果没有组策略(比如家庭版)还可以改注册表来达到同样地效果 |
6
723X 2022-09-26 13:09:35 +08:00 via Android
公司电脑还是 7 吧,10 及以上太折腾,办公机稳定压倒一切
|
7
vangjing 2022-09-26 13:12:54 +08:00
联想有关闭 Windows Defender 还有 自动更新 的工具,不介意的话你可以试试
|
8
quech 2022-09-26 13:19:49 +08:00 4
http://iknow.lenovo.com.cn/tool/lists
这里面的工具你可以试下 |
9
soldors 2022-09-26 13:20:39 +08:00
|
10
Tumblr 2022-09-26 13:26:38 +08:00
OP 是不是应该先用正常逻辑来想一下,GPO 作为 Windows 最常用的企业级功能之一,如果真如 OP 所说设置完又自己回去,那微软能活到今天???
公司里有超过 20 万(实际上大概 28 万) Windows 10 终端,这些什么更新啦什么防毒啦,还真没出过什么问题。 |
11
dcsuibian 2022-09-26 13:32:23 +08:00 3
作为一个软粉我得说:是的,确实很流氓。
还有些地方倒是不流氓,但很烦人 1 、自动更新我还能接受,主要是为了安全补丁 2 、win11 安装时强制联网登账号,必须打开控制台绕过(流氓) 3 、win11 不能直接显示所有托盘图标,必须一个个点(试过改注册表,没用) 4 、win11 改默认浏览器麻烦(流氓) 5 、uwp 禁止使用环回代理,得改(我知道出于安全,但确实很烦人) 6 、在我关了防火墙后天天给我弹窗(烦人) |
12
759648397 2022-09-26 13:34:47 +08:00
大概率加入了公司域,无解
|
13
nothingistrue 2022-09-26 13:37:59 +08:00 2
关闭了杀毒软件、关闭了实时防护、关闭了自动更新,公司电脑,你跟这公司有多大仇。
|
14
kujio 2022-09-26 14:21:25 +08:00
edge 用着用着搜索引擎就变成 bing 了,还有三天两头更新
|
15
janus77 2022-09-26 14:22:52 +08:00
这对企业来说是合理需求啊……这也不让他做?他做了就是流氓?
|
17
arch9999 2022-09-26 14:26:11 +08:00 1
登录 administrator 操作 GPO
登录 administrator 操作 GPO 登录 administrator 操作 GPO |
18
BeforeTooLate 2022-09-26 14:33:32 +08:00
自从被我 c 盘所有者权限搞坏了后,再也没有更新成功过,ps ,我是真心想更新的。现在懒得弄
|
19
kokutou 2022-09-26 14:43:49 +08:00
然后来个勒索病毒,全公司就你的电脑中毒
|
20
KDWJEBE 2022-09-26 15:07:41 +08:00
用 wpd 可以关闭。https://wpd.app/
|
21
Wongz 2022-09-26 15:14:32 +08:00 2
然后因为系统漏洞,没有及时升级,中了勒索病毒,勒索病毒再通过局域网感染整个公司的电脑,到时候应该就能在裁判文书网看到 OP 的案例了
|
22
zuoshoufantexi 2022-09-26 15:52:26 +08:00
|
23
dcsuibian 2022-09-26 16:12:57 +08:00
@zuoshoufantexi 正好昨天刚装的
next.itellyou.cn 上下的 Windows 11 (consumer editions), version 22H2 (x64) - DVD (Chinese-Simplified) 文件名:zh-cn_windows_11_consumer_editions_version_22h2_x64_dvd_59cfe6ee.iso 启动后: https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/force-internet.jpg 输命令: https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/command-skip.jpg 之后: https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/after.jpg |
24
zed1018 2022-09-26 16:21:21 +08:00
没记错按微软的官方说法,customer 版本不支持长期关闭自动更新,只有 LTSC 可以
|
25
dlsflh 2022-09-26 16:35:23 +08:00 via Android
装 LSTC 。
|
26
BeautifulSoap 2022-09-26 16:40:33 +08:00
公司电脑的话真就别想着禁用更新、杀毒这些骚操作了。到时候因为什么补丁没打上导致整个公司中毒之类的就是你来背锅。从公司角度来说,系统有无法关闭的更新和杀软才是最好的。
|
27
mxT52CRuqR6o5 2022-09-26 16:57:13 +08:00 via Android
我之前有一台服务器用 win10 系统,使用 dism++关闭自动更新,一直都没有问题,op 可以试试
|
28
forgottencoast 2022-09-26 17:23:41 +08:00
@dcsuibian
22H2 没装过。之前的是可以选我没有网络。 |
29
james2013 2022-09-26 18:01:15 +08:00
win10 更新真是阴间操作
开了一大堆软件,有的没有保存,莫名奇妙就更新了,遇到过好几次了 |
30
v2tudnew 2022-09-26 18:30:12 +08:00
自动更新禁用到 2099 年
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate] "UpdateDesiredVisibility"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings] "PauseFeatureUpdatesStartTime"="2099-12-30T12:00:00Z" "PauseQualityUpdatesStartTime"="2099-12-30T12:00:00Z" "PauseUpdatesExpiryTime"="2099-12-30T12:00:00Z" "PauseFeatureUpdatesEndTime"="2099-12-30T12:00:00Z" "PauseQualityUpdatesEndTime"="2099-12-30T12:00:00Z" |
31
cnbatch 2022-09-26 18:33:35 +08:00 via Android
公司电脑?
有没有一种可能,那就是公司的域控制器主动推送组策略设置,覆盖了你的手动更改? |
32
ic2y 2022-09-26 18:38:26 +08:00
用管理员,打开 powershell ,执行下面命令卸载杀毒
Remove-WindowsFeature Windows-Defender,Windows-Defender-GUI |
33
nosugar 2022-09-26 21:18:07 +08:00
@Chaconne @dcsuibian @zuoshoufantexi
1. 公司电脑入域后,域的组策略会覆盖本机 2. 自动更新组策略就可以完全禁用 3. win11 22H2 强制联网了(家庭版、专业版) Windows 10 、Windows 11 关闭自动更新: Win + R > gpedit.msc [删除更新按钮点击权限] * win10 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“删除使用所有 Windows 更新功能的访问权限”-“已启用” * win11 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验 /管理 Windows Server Update Service 提供的更新” -“删除使用所有 Windows 更新功能的访问权限”-“已启用” [禁用自动更新] * win10 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“配置自动更新”-“已禁用” * win11 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验”-“配置自动更新”-“已禁用” Win + R > services.msc [禁用自动更新服务] * “Windows Update (更新)”-“启动类型”选择“禁用”,“恢复”面板全部选择“无操作” [任务计划程序] * Microsoft - Windows - Windows Update - 禁用所有 Windows 11 22H2 强制联网解决: OOBE(out-of-the-box experience)关闭 Shift + F10 > `OOBE\BYPASSNRO`会自动重启 |
34
nosugar 2022-09-26 21:21:24 +08:00
微软的 Windows 越更新越多的联网服务,分析上报用户使用数据,但是目前没有可替代的软件、硬件兼容性好的 x86 操作系统了,mac 转封闭的 ARM 了,Linux 桌面越折腾越好用看个人时间成本
|
36
hd2ex 2022-09-26 21:30:38 +08:00
只是不如以前吧,用 linux 各种配置太麻烦,用 macos 太贵还不能好好玩游戏,好歹 windows 可以给我们用啊
|
38
g00001 2022-09-26 21:51:45 +08:00 1
用 aardio 代码关闭 Defender 实时保护与服务:
//RUNAS// import thread.trustedInstaller; thread.trustedInstaller( function(){ import sys.mpPreference; if(sys.mpPreference.isTamperProtection()){ //请先禁用:篡改防护 raw.execute("windowsdefender://ThreatSettings"); } else { //禁止实时保护 sys.mpPreference.disableRealtimeMonitoring(true); //停止 Defender service.stop("WinDefend"); } } ) 恢复 Defender 实时保护与服务: //RUNAS// import thread.trustedInstaller; thread.trustedInstaller( function(){ service.start("WinDefend"); import sys.mpPreference; sys.mpPreference.set( SubmitSamplesConsent = 1; MAPSReporting = 2; DisableRealtimeMonitoring = false; ) } ) 添加 Defender 信任目录更简单一些: //RUNAS// import sys.mpPreference; sys.mpPreference.setExclusionPaths({"要排除的目录路径 1","更多要排除的目录路径 ……"}) |
41
Chaconne OP @nothingistrue 就是 98%的人被攻击,我的电脑也不至于有风险,公司整个域网络、内网设备,我都知道
|
42
Chaconne OP @kujio 老哥说的对,edge 也很烦,包括现在的 IE 浏览器也是,强制、不断的提醒你要干嘛把他们家 xx 设置为主页
|
43
Chaconne OP @janus77 没有对比就没有伤害啊,我主力是 mac os ,虚拟机是 windows7 ,不同厂家、同一厂家的不同产品体验差距如此之大,你说哪里的问题
|
44
Chaconne OP @zuoshoufantexi 别怪人家,怪就怪巨硬把离线账户藏着很深,而且即使你第一次选择离线选项,他还是会二次诱导你使用在线账户登陆
|
45
Chaconne OP @Wongz 系统漏洞是一方面,人的安全意识也是很重要的一方面,除却 0day 漏洞,我敢保证 98%的人中枪也还轮不到我
|
47
Chaconne OP @cnbatch ps.原先公司搞了个域账户,后来我已经把 it 设置的系统全盘格式化,自己重新安装的系统~~不存在已经加入域的情况
|
49
Tumblr 2022-09-26 23:03:43 +08:00
@Chaconne #46 如果在我们公司,把公司电脑格盘重装这种行为已经可以触发 red code 了(说人话就是“直接开除,立即离开公司”)。
|
52
91pornshanghai 2022-09-27 11:28:36 +08:00
联想有个工具可以一键关闭自动更新,你自己去搜一下
|
54
menyuguren 2022-10-06 08:55:34 +08:00
1.最简单方案,设置为按照流量计费,一般就不会自动更新了
|