win10 及以上的系统太流氓了吧
给公司电脑安装 windows10 系统,明明我已经在组策略关闭了杀毒软件、关闭了实时防护、关闭了自动更新(组策略制定更新地址为 127.0.0.1 ),结果过了个周末回来打开电脑,实时防护、杀毒软件又自动开启了!系统自动更新就更别说了,今天不自动更新过一阵子也会更新,上次就这样把电脑搞崩溃了
太流氓了 windows 系统
问题:如何关闭 win10 自动更新和 Defender ?
有些设置要在系统安装前离线修改,否则不生效的
先关防篡改实时保护,再设置组策略。
intranet 里有 3 处需要分别指定为 3 个域名:
1.更新服务器
2.统计更新状态地服务器
3.备用更新服务器
楼主 3 处都指定了吗?
我一直这样禁用更新,WIN10/11 都行,任意版本都行,因为如果没有组策略(比如家庭版)还可以改注册表来达到同样地效果
是的,,现在都是指定为 127.0.0.1 ,上次系统崩溃前不确定,可能没完全
公司电脑还是 7 吧,10 及以上太折腾,办公机稳定压倒一切
联想有关闭 Windows Defender 还有 自动更新 的工具,不介意的话你可以试试
iknow.lenovo.com.cn/tool/lists
这里面的工具你可以试下
wwt.lanzoub.com/i0Ys30cdiv1g
密码:heuj
试试这个
OP 是不是应该先用正常逻辑来想一下,GPO 作为 Windows 最常用的企业级功能之一,如果真如 OP 所说设置完又自己回去,那微软能活到今天???
公司里有超过 20 万(实际上大概 28 万) Windows 10 终端,这些什么更新啦什么防毒啦,还真没出过什么问题。
作为一个软粉我得说:是的,确实很流氓。
还有些地方倒是不流氓,但很烦人
1 、自动更新我还能接受,主要是为了安全补丁
2 、win11 安装时强制联网登账号,必须打开控制台绕过(流氓)
3 、win11 不能直接显示所有托盘图标,必须一个个点(试过改注册表,没用)
4 、win11 改默认浏览器麻烦(流氓)
5 、uwp 禁止使用环回代理,得改(我知道出于安全,但确实很烦人)
6 、在我关了防火墙后天天给我弹窗(烦人)
大概率加入了公司域,无解
关闭了杀毒软件、关闭了实时防护、关闭了自动更新,公司电脑,你跟这公司有多大仇。
edge 用着用着搜索引擎就变成 bing 了,还有三天两头更新
这对企业来说是合理需求啊……这也不让他做?他做了就是流氓?
这个不存在把。。我没出现过这种情况
登录 administrator 操作 GPO
登录 administrator 操作 GPO
登录 administrator 操作 GPO
自从被我 c 盘所有者权限搞坏了后,再也没有更新成功过,ps ,我是真心想更新的。现在懒得弄
然后来个勒索病毒,全公司就你的电脑中毒
用 wpd 可以关闭。 wpd.app/
然后因为系统漏洞,没有及时升级,中了勒索病毒,勒索病毒再通过局域网感染整个公司的电脑,到时候应该就能在裁判文书网看到 OP 的案例了
就这,还软粉?
安装 WIN11 哪里需要一定联网?你再装一次试试看。
第 4 条。我没遇到不通知就改的。
正好昨天刚装的
next.itellyou.cn 上下的 Windows 11 (consumer editions), version 22H2 (x64) - DVD (Chinese-Simplified)
文件名:zh-cn_windows_11_consumer_editions_version_22h2_x64_dvd_59cfe6ee.iso
启动后:
dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/force-internet.jpg
输命令:
dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/command-skip.jpg
之后:
dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/after.jpg
没记错按微软的官方说法,customer 版本不支持长期关闭自动更新,只有 LTSC 可以
装 LSTC 。
公司电脑的话真就别想着禁用更新、杀毒这些骚操作了。到时候因为什么补丁没打上导致整个公司中毒之类的就是你来背锅。从公司角度来说,系统有无法关闭的更新和杀软才是最好的。
我之前有一台服务器用 win10 系统,使用 dism++关闭自动更新,一直都没有问题,op 可以试试
22H2 没装过。之前的是可以选我没有网络。
win10 更新真是阴间操作
开了一大堆软件,有的没有保存,莫名奇妙就更新了,遇到过好几次了
自动更新禁用到 2099 年
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"UpdateDesiredVisibility"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"PauseFeatureUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseUpdatesExpiryTime"="2099-12-30T12:00:00Z"
"PauseFeatureUpdatesEndTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesEndTime"="2099-12-30T12:00:00Z"
公司电脑?
有没有一种可能,那就是公司的域控制器主动推送组策略设置,覆盖了你的手动更改?
用管理员,打开 powershell ,执行下面命令卸载杀毒
Remove-WindowsFeature Windows-Defender,Windows-Defender-GUI
- 公司电脑入域后,域的组策略会覆盖本机
- 自动更新组策略就可以完全禁用
- win11 22H2 强制联网了(家庭版、专业版)
Windows 10 、Windows 11 关闭自动更新:
Win + R > gpedit.msc
[删除更新按钮点击权限]
- win10 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“删除使用所有 Windows 更新功能的访问权限”-“已启用”
win11 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验 /管理 Windows Server Update Service 提供的更新” -“删除使用所有 Windows 更新功能的访问权限”-“已启用”
[禁用自动更新]
- win10 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“配置自动更新”-“已禁用”
- win11 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验”-“配置自动更新”-“已禁用”
Win + R > services.msc
[禁用自动更新服务]
“Windows Update (更新)”-“启动类型”选择“禁用”,“恢复”面板全部选择“无操作”
[任务计划程序]
- Microsoft - Windows - Windows Update - 禁用所有
Windows 11 22H2 强制联网解决:
OOBE(out-of-the-box experience)关闭
Shift + F10 > OOBE\BYPASSNRO
会自动重启
微软的 Windows 越更新越多的联网服务,分析上报用户使用数据,但是目前没有可替代的软件、硬件兼容性好的 x86 操作系统了,mac 转封闭的 ARM 了,Linux 桌面越折腾越好用看个人时间成本
朋友你这是 Mac 上的哪个虚拟机软件,PD ?是 ARM 版 Mac 装 x86 吗?
只是不如以前吧,用 linux 各种配置太麻烦,用 macos 太贵还不能好好玩游戏,好歹 windows 可以给我们用啊
intel 的
用 aardio 代码关闭 Defender 实时保护与服务:
//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
import sys.mpPreference;
if(sys.mpPreference.isTamperProtection()){
//请先禁用:篡改防护
raw.execute("windowsdefender://ThreatSettings");
}
else {
//禁止实时保护
sys.mpPreference.disableRealtimeMonitoring(true);
//停止 Defender
service.stop("WinDefend");
}
}
)
恢复 Defender 实时保护与服务:
//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
service.start("WinDefend");
import sys.mpPreference;
sys.mpPreference.set(
SubmitSamplesConsent = 1;
MAPSReporting = 2;
DisableRealtimeMonitoring = false;
)
}
)
添加 Defender 信任目录更简单一些:
//RUNAS//
import sys.mpPreference;
sys.mpPreference.setExclusionPaths({"要排除的目录路径 1","更多要排除的目录路径 ……"})
各楼的老哥提供的办法试试
公司电脑不行的,我们这配置很差,我也就安装个 win10 当作备用,远程桌面连接内网用用
就是 98%的人被攻击,我的电脑也不至于有风险,公司整个域网络、内网设备,我都知道
老哥说的对,edge 也很烦,包括现在的 IE 浏览器也是,强制、不断的提醒你要干嘛把他们家 xx 设置为主页
没有对比就没有伤害啊,我主力是 mac os ,虚拟机是 windows7 ,不同厂家、同一厂家的不同产品体验差距如此之大,你说哪里的问题
别怪人家,怪就怪巨硬把离线账户藏着很深,而且即使你第一次选择离线选项,他还是会二次诱导你使用在线账户登陆
系统漏洞是一方面,人的安全意识也是很重要的一方面,除却 0day 漏洞,我敢保证 98%的人中枪也还轮不到我
想多了,中毒,我的电脑也没任何重要资料
ps.原先公司搞了个域账户,后来我已经把 it 设置的系统全盘格式化,自己重新安装的系统~~不存在已经加入域的情况
明天试试
#46 如果在我们公司,把公司电脑格盘重装这种行为已经可以触发 red code 了(说人话就是“直接开除,立即离开公司”)。
#24 Pro 应该是可以的,Home 才不行
卧槽
联想有个工具可以一键关闭自动更新,你自己去搜一下
刚买的威联通 NAS 和一块京东自营的希捷 16T 硬盘和淘宝南京总代的西数 16T 硬盘,刚才发现在 nas 系统里面,两块盘速度相差特别大,新手小白不知道这是否正常,淘宝店…
听说微信小程序开始收认证费,一年 300 元 个人小程序一般靠流量主赚钱,大概多少流量一年能补平投入+认证费用? 有没有懂哥分享一下 赚不到,另外个人认证一年 30 元 赚…
先说一个我自己的:周五临上线前随口一提要不改一个很久之前的问题吧。我没多想,随手就改了调了之前外包团队的一个函数。细节也没看。(甩锅的时候就用上外包团队了) 结果第三天后周日平…