Jak zakázat automatické aktualizace: Windows 10 Pro

Již jednou jsem se zde na blogu věnoval problematice automatických aktualizací a tím, jak je zakázat. Jelikož se čím dál častěji objevují zprávy, že původní metoda, spočívající v zakázání služby Windows Update přes služby či msconfig, přestává fungovat, tak si dovolím toto téma doplnit o další možnost, jak automatické aktualizace zatrhnout pomocí nastavení služby Windows Update úpravou registru. Tento postup ale funguje jen pro Windows 10 v edici Professional.

Téma zákazu automatických aktualizací je tady na blogu celkem populární téma, jednak má celkem zajímavou návštěvnost a především má zajímavou zpětnou vazbu v komentářích. Čím dál častěji se tam objevují zprávy, že postup se zakázáním služby Windows Update přestává fungovat. Je tedy evidentní, že (nejen) čtenáři tohoto blogu mají zájem na tom, aby mohli mít automatické aktualizace více pod kontrolou. Bohužel nastavení systému Windows 10 moc možností nenabízí.

Jen připomenu, že původní článek lze číst zde: Jak vypnout automatické aktualizace ve Windows 10.

Reklama

Pozastavení aktualizací (Windows 10 1709)

Aktualizace Windows 10 Fall Creators Update (FCU, 1709) přidala do nastavení aktualizací možnost pozastavit aktualizace na předem danou dobu, cca měsíc, přesně 35 dní. Po tu dobu nebudou instalovány do systému aktualizace, resp. budou instalovány pouze kritické bezpečnostní aktualizace.

To je sice celkem zajímavá možnost a myslím, že by ji mohli využívat především ti, kteří chtějí mít kontrolu nad aktualizacemi z důvodu kontroly objemu stažených dat. Jednoduše si aktualizace vypnou na dobu, dokud nebudou v dosahu připojení, které by umožnilo bez problémů stáhnout větší objem dat. Jakmile se toto připojení naskytne, aktualizace povolí a nechají systém aktualizovat.

Na druhou stranu ale z komentářů stále cítím, že je tu velká skupina lidí, kteří z nějakého dalšího důvodu chtějí aktualizace vypnout a to trvale. Těm tato možnost samozřejmě nestačí.

Nastavení Windows Update: pouze Windows 10 PRO

Další možností, jak oblafnout a zmrazit automatické aktualizace, je trik s úpravou registrů, díky kterému nastavíme službu Windows Update tak, aby se snažila kontaktovat neexistující aktualizační server (WSUS server). Tím pádem aktualizace selže a neproběhne.

Hned na úvod ale musím zdůraznit, že následující trik sice funguje, ale pouze na Windows 10 Professional, tedy edici, která je určena do firemního prostředí. Většina z domácích uživatelů má totiž Windows 10 Home. Rozdíl v těchto edicích je nejen v ceně, ale také ve funkcích, které většinou souvisí s firemním prostředím a síťovým nasazením Windows. A jednou z možností, která se ve firemní prostředí využívá, je nasazení vlastního WSUS serveru. Tento server distribuuje aktualizace v rámci lokální sítě, umožňuje administrátorům schvalovat, které aktualizace se budou na klientské počítače instalovat a slouží také jako proxy server, takže se aktualizace stáhnou vždy jen jednou a další (třeba stovky) počítačů si tyto aktualizace získají už ze serveru, který je v dosahu místní sítě — šetří se tím přenosové pásmo internetu.

Jelikož Windows 10 Home nejsou určeny pro firemní prostředí, nelze službu Windows Update ovlivnit — jednoduše totiž nastavení ignorují.

Takže ještě jednou a pro jistotu: Následující postup je určen pouze pro systémy Windows 10 Pro.

Nastavení Windows Update pomocí úpravy registrů

Pojďme ale přejít k samotnému nastavení Windows Update pomocí registrů. Nyní si trošku podrobněji popíšeme, které klíče službu ovlivňují, pokud ale nechcete úpravy dělat ručně, připravil jsem pro vás již hotový .reg soubor, který můžete stáhnout a přímo aplikovat.

Důležité upozornění: úpravou registrů zasahujete do nastavení systému a provedením nevhodných změn může dojít i k poškození systému. Postupujte opatrně a vždy provádějte pouze změny, o kterých víte, co dělají.

Důležité jsou pro nás tedy dva klíče:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Tyto dva klíče ovlivňují nastavení služby Windows Update. Pokud chceme službu zmást a zamezit tak stahování aktualizací, nastavíme následující hodnoty:

Klíč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Hodnota (REG_SZ): WUServer
Hodnota (REG_SZ): WUStatusServer

Tyto dvě hodnoty určují adresu aktualizačního serveru. Není nic jednoduššího, než nastavit tyto hodnoty na lokální počítač, kde žádný aktualizační server neběží. Například takto:

Klíč: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
"WUServer"="http://127.0.0.1:8530"; 
"WUStatusServer"="http://127.0.0.1:8530";

Pak je ještě nutné vynutit používání vlastního aktualizačního serveru, k tomu slouží tato hodnota:

Klíč: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
Hodnota (REG_DWORD): UseWUServer

Hodnotu je nutné nastavit na 1:

Klíč: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
Hodnota (REG_DWORD): "UseWUServer"=dword:00000001

Po provedení úprav provedeme restart počítače.

Možnosti nastavení jsou obsáhlejší, ale asi není větší důvod se zde dále rozepisovat. Nastavením těchto parametrů se systém bude snažit získat aktualizace z vlastního serveru, ale to se mu nikdy nepovede. Pokus o aktualizaci skončí s chybovou hláškou:

Nemohli jsme se připojit k aktualizační službě. Zkusíme to později znovu, nebo to můžete zkontrolovat hned. Pokud to pořád nefunguje, ověřte, jestli jste připojení k internetu.

Tady je kompletní výpis souboru, který je přiložen ke stažení. Jsou z něj patrné všechny hodnoty, které v registrech upravuje:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] 
"AcceptTrustedPublisherCerts"=dword:00000001 
"ElevateNonAdmins"=dword:00000001 
"TargetGroup"="Workstations" 
"TargetGroupEnabled"=dword:00000000 
"WUServer"="http://127.0.0.1:8530"; 
"WUStatusServer"="http://127.0.0.1:8530";

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004 
"AUPowerManagement"=dword:00000001 
"AutoInstallMinorUpdates"=dword:00000001 
"DetectionFrequency"=dword:0000000a 
"DetectionFrequencyEnabled"=dword:00000001 
"IncludeRecommendedUpdates"=dword:00000001 
"NoAUAsDefaultShutdownOption"=dword:00000001 
"NoAUShutdownOption"=dword:00000001 
"NoAutoRebootWithLoggedOnUsers"=dword:00000001 
"NoAutoUpdate"=dword:00000000 
"RebootRelaunchTimeout"=dword:0000000a 
"RebootRelaunchTimeoutEnabled"=dword:00000001 
"RescheduleWaitTime"=dword:0000000a 
"RescheduleWaitTimeEnabled"=dword:00000001 
"ScheduledInstallDay"=dword:00000000 
"ScheduledInstallTime"=dword:00000003 
"UseWUServer"=dword:00000001

Již hotový soubor je k dispozici zde: wsus-disable-localhost.reg.

Po provedení úprav provedeme restart počítače.

Pokud si to náhodou rozmyslíte a budete chtít nastavení odstranit a vrátit tak nastavení Windows Update do původního stavu, aplikujte tento .reg soubor: wsus-remove.reg.

Závěrem

Ukázali jsme si další možnost, jak omezit stahování a instalaci automatických aktualizací, nyní ale pouze pro systémy Windows 10 v edici Pro. Bud velmi rád, pokud se o své zkušenosti podělíte se mnou a s dalšími čtenáři níže v komentářích.

Seriál: Windows 10: Díra do soukromí uživatelů? Ve výchozím nastavení určitě!

Související příspěvky

Jak vypnout automatické aktualizace ve Windows 10

Reklama

Seriál: Windows 10: Díra do soukromí uživatelů? Ve výchozím nastavení určitě!
23. 12. 2017 :: Pavel Hruška :: Správa :: Desktop :: Bezpečnost :: Windows10 :: komentářů: 9

Pavel Hruška

IT specialista a programátor. V oblasti IT se specializuje na správu systémů (home, office, server/klient), síťová řešení, jejich zabezpečení a komunikaci. Jako programátor vyvíjí aplikace pro Android, web i desktop.

Twitter | Google+ | Facebook

Komentáře

13. 1. 2018 18:19:51, Petr

Zdravím, už jsem se těšil, že mně přestanou otravovat aktualizace a hned jsem spustil Váš soubor, ale aktualizace se stejně sama spustila. Dojede to většinou na 54 % a pak se obnoví systém do původního stavu. I tak ale děkuji za práci, kterou děláte pro počítačovou veřejnost.

17. 2. 2018 18:43:05, dup

Nechápu jak někdo může souhlasit s automatickou aktualizací,které většinou jen systém rozeserou wiz poslední aktualizace a najednou nevidím nas v místní síti, Nebo slavná aktualizace co způsobila že nefungovala nabítka start.

23. 2. 2018 12:10:23, tony

Ahoj,
existuje nějaká možnost aktualizovat pouze Defender při zakázaném Windows Update?
Děkuji.

15. 3. 2018 10:08:49, Luboš Jančík

Dobrý den , mmáte nějaký soubor na úpravu registrů pro windows 10 HOME ? děkuji

15. 3. 2018 10:29:01, mrpear

[Luboš Jančík] Píše se to v článku, u Windows 10 Home nelze úpravu registru použít, protože funkci, která se používá k oblafnutí automatických aktualizací, nepodporují.

24. 5. 2018 14:24:54, JP

Zde autor tvrdí, že jeho prográmek funguje i ve Win10 Home:
http://greatis.com/blog/stopupdates10
Níže na stránce je i odkaz na portable (přenosnou) verzi - nemusí se instalovat.

30. 8. 2019 9:51:55, Michal

Dobrý deň, postupoval som podľa návodu, bohužial uvedená úprava registra nie je t.č. funkčná na windows 10 pro, 1803. Akurát je uvedené, že niektoré nastavenia spravuje vaša organizácia. Po zadaní vyhľadávania aktualizácií bola aktualizácia systému nájdená a iniciovaná. Existuje nejaká aktuálna úprava registra, ktorá zastavenie aktualizácie neumožní obíjsť? Ďakujem za odpoveď.

3. 12. 2019 22:16:49, Pavel Novotny

Děkujiz za skvělé tipy k Win10. K win10 jsem přešel až koupi nového pc HP.Vše běželo skvěle,než se připojil k internetu a stáhl aktualizace - prosinec 2019. pak už nejel noční režim monitoru. Díky vám jsem zakázal aktualizaci. snda to do budoucna pomůže . Děkuji ještě jednou mnohokrát. Pavel Novotný

12. 12. 2020 19:19:36, Jiří Mareček

Jsem sice ex-ajťák, ale netuším, jestli je po takovém "zatnutí" aktualizací možné (úspešně) spustit hledání nových - časem se vždycky aktualizace jaksi prověří a pokud dáme na rady těch, co si už natloukli před námi, mělo by být možné vybrat jen ty funkční (nevím, jestli to po vyhledání jde a pokud, jak úspěšně). Asi dost důležité je to pro ochranu staršího HW, kdy je skoro vždycky nainstalováno něco (funkčního), co nemá MS autorizaci a některé aktualizace to převálcují a pak je komp i mrtvý (čili jde o možnost zašlápnout konkrétní aktualizace, které ověřeně systém ničí, z nich obzvláště ty na ovladače HW). V ex-práci jsem se i s WSUS občas dostal přes - zcela nepravidelně a nejistě - se objevující odkaz na vyhledání aktualizací přímo u MS (když tedy nebyla na WSUS "doma"). Něco se povedlo, něco ne, ale nakonec jsem byl hooodně rád, že jdu do penze :-). Asi je jasné, na co se ptám, i když jsem se tak rozkecal (pardon) - tedy jestli se (nějak) dá stroj s takovým hackem aktualizovat a když, tak jak (aktuálně mám na jiném stroji Win10 20H2)...s ochranou proti zlému...