• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows 11] Updates dauerhaft deaktivieren (funktioniert nicht)

godlike

Warp drölf
Veteran

Registriert
13 Juli 2013
Beiträge
14.332
Ort
Topkekistan
Hallo Leute,
ich habe ein ziemlich nerviges Problem mit zwei Test-Rechnern hier im Büro. Es laufen dort Scripte die ich dauerhaft intern im Netzwerk nutze. Jetzt ist es so das die in regelmäßigen Abständen Updates machen, was ja eigentlich gut ist, in meinem Fall nervt es aber und ich möchte das deaktiviert wissen. Die Frage ist nur wie!

Ich habe jetzt ein mal über die Dienste den Dienst deaktiviert sowie bei der Wiederherstellung "Keine Aktion durchführen" bei allen Punkten gewählt. Außerdem habe ich in der Registry den Eintrag unter HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows mit einem neuen Schlüssel zum deaktivieren angelegt. Beides aber leider OHNE Erfolg. Alle paar Tage stelle ich fest das meine Scripte nicht mehr erreichbar sind, ich logge mich dann Remote ein und sehe das er wieder einfach einen neustart gemacht hat!

Wie kann das sein? Wieso bekomme ich den Mist nicht deaktiviert? Bin ich zu doof? :unknown::ugly:

Gruss
godlike
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
969
Ort
Norddeutschland
Welches Windows benutzt du überhaupt und welcher Registry key genau?
Aber ist eigentlich egal, denn kurzum: geht nicht mehr, Microsoft hat jegliche offizielle Möglichkeit abgestellt.
Du könntest natürlich per Hand alle Updatedienste und Komponenten entfernen, dadurch zerballerst du dir aber das Windows gleich mit. Selbst Windows Server starten von selbst neu, wenn man die nicht ordentlich konfiguriert. Mit ordentlich konfiguriert meine ich die einzige offiziell verbliebende Lösung, wie man tatsächlich das verhalten der Updates noch per Hand steuern kann:
Den ganzen Kram mit einer Domäne an einen WSUS-Server koppeln.
Es gab einfach zu viele nicht-gepatchte Virenschleudern aus dem Zeitraum XP bis 7, du glaubt gar nicht wie viele verseuchte Rechner ich gesehen habe, bei denen Windows Updates deaktiviert waren "damit MS mich nicht ausspionieren kann".
Das hat eben Überhand genommen und MS lässt solche schon fahrlässigen Methoden nicht mehr zu. Mehr als 5 Wochen lassen sich die Updates nicht mehr pausieren, danach werden die erzwungen.
Endweder das Gerät ist nicht mit dem Internet verbunden, dann kann der auch keine Updates ziehen und neustarten. Oder das Gerät ist mit dem Internet verbunden, dann wäre es Wahnsinn keine Updates einzuspielen.
Im Business-Bereich, wo es wirklich drauf ankommt, werden Updates eben mit WSUS gesteuert. Da kannst du dann die einzelne Maschine komplett von den Updates ausschließen. Microsoft geht davon aus, das wenn du eine Domäne mit WSUS betreibst, du schon irgendwie weißt was du da gerade machst. Mit allen Risiken, die damit einher kommen.

The hacky way:
Source:

Mit dem Tool die Updates auf "nur benachrichtigen" stellen (gibts eigentlich nicht mehr in der Form, nur noch über Tools einstellbar), dann die Internetverbindung auf "getaktete Verbindung" setzen (damit Windows denkt da ist ein limitiertes Datenvolumen drauf, dann lädt der nicht automatisch die Updates im Hintergrund runter), und danach noch den Dienst wuauserv beenden und deaktivieren.
Sollte funktionieren, Nebenwirkungen unbekannt. Das Tool wurde auch seit April 2022 nicht mehr aktualisiert, keine Ahnung wie sich das mit den neuesten Windows builds verträgt.

Aber mal was komplett anderes:
Warum machst du nicht einfach ein Autologin oder zumindest ein Autostart der Scripte (geht zur Not auch ohne Userlogin direkt nach dem Booten)? Dann stellst du den Server so ein, das eventuelle Updates dann installiert werden, wenns nicht stört (Sonntag morgens um 5 oder so) und fertig.
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.931
Endweder das Gerät ist nicht mit dem Internet verbunden, dann kann der auch keine Updates ziehen und neustarten. Oder das Gerät ist mit dem Internet verbunden, dann wäre es Wahnsinn keine Updates einzuspielen.
Ganz doof überlegt:
Was passiert, wenn man den Zugang zu den Updateservern per Hosts-Datei irgendwohin umleitet, wo keine Antwort kommt?

Ich meine, ich bin ja jemand der Updates grundsätzlich gut findet. Aber ich finde auch, dass hier die Bevormundung durch Microsoft zu groß ist. Und dass Windows die Updates in seiner nervigsten Form einspielt, wenn man es mit einem Ottonormallinux vergleicht. Da hat man nämlich gefühlt 90% der Probleme nicht. Windows kann das immer nur mit Reboot (ggf. Zwangsreboot) und immer nur beim Login, während man bei Linux gemütlich weiterarbeiten kann (außer bei sowas wie einem Kernelupdate und ähnlichem).
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
969
Ort
Norddeutschland
Keine Ahnung ob Windows Update das ganze dann direkt über eine IP auflöst oder so, ich hab das mit der HOSTS-Datei nie probiert.
Die Beformundung hat MS ja erst so scharf geschaltet, eben weil viele Leute einfach nie Updates eingespielt haben. Im Business-Bereich ist es ja nach wie vor möglich. Das man den Defender nicht deaktivieren kann, finde ich wesentlich störender als die Updates, aber das ist ein andere Thema.
Ab Win11 24H2 soll das Neugestarte bei Patches übrigens ein Ende haben: Hotpatching (Hotpatch) - Windows Updates ohne Neustart installieren für Windows 11 24H2 anvisiert - Deskmodder.de
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.505
weiterer Hack, der mir da spontan einfällt (nicht getestet) quota auf den DL-Ordner der Updates einstellen->Ruhe.

Edit bzw. P.s. im Übrigen bin ich der Meinung, dass MS diesen Zwang nicht einführt(e), weil irgendwelche alten Zombies querschiessen, sondern schlicht um die Kontrolle über private Rechner zu behalten. Die Updates können ja allen möglichen Scheiss "updaten".
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
969
Ort
Norddeutschland
Es war eine Mischung aus beidem, Kontrolle und auch Sicherheit. Wobei das andere noch schlimmer mit der Kontrolle handhaben, z.B. würde ich ein Apple oder Amazon Gerät nicht mal gegen Geld benutzen. Ich habe meinen Laptop auf Linux umgestellt und virtualisiere jetzt mit Proxmox, der schleichende Cloud-Zwang mit Werbung (sogar in der Systemsteuerung für deren Cloudprodukte) und eben der nicht deaktivierbare Defender haben mir privat den Rest gegeben. Ich will kein Abo, ich will keine Cloud, ich will das, was die BWLer hassen: Einmalig Zahlen und dann benutzen, bis die Schwarte kracht, alles on premise, mit Vollzugriff. Mittlerweile bekommt MS aber nicht einmal mehr die Einmalzahlung von mir. Windows ist für mich zum notwendigen Übel mutiert, wattn Glück bin ich bald Rentner und muss mir den Scheiss nicht mehr antun.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.505
Ich will kein Abo, ich will keine Cloud, ich will das, was die BWLer hassen: Einmalig Zahlen und dann benutzen, bis die Schwarte kracht, alles on premise, mit Vollzugriff.
Exakt DAS ist das was MS nicht will. (Das sagte ich bereits durch die Blume) MS sieht, wie Apple und Google (und Co) mit ihren ekelhaften Geschäftsmodellen durchkommen und machen - logisch - das Selbe.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
6.063
Ort
ja
Bei mir ist es genau andersrum. Ich will die Cloud, bin privat direkter Kunde bei Microsoft und zahle brav jeden Monat bzw. lasse abbuchen. Wenn mir ein anderer Anbieter diesen Umfang liefern kann, ohne dass ich irgendetwas großartig selbst machen muss, dann wäre ich vielleicht dabei. Alles überall dabei. Sei es am Smartphone, oder selbst an einem fremden PC, sofern er Netz hat.

Was ich aber auch nicht verstehe, ist die Update-Politik bei Business-Accounts. Zumindest bei diesen sollte Microsoft einräumen, dass die Käufer eventuell wissen was sie tun und die Updates auch selbst anschubsen, wenn sie nötig sind. In der Regel plant man das als Admin aber ein, denn die Updates lassen sich verschieben und auf produktivlose Zeit legen.

An der Registry basteln oder irgendwelche Ordner sperren, wird nichts nutzen. Die Werte und Rechte werden zurückgesetzt. Daher betreibt man in der Regel auch einen Updateserver in seiner Domäne, damit man Gewalt darüber hat.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.505
Bei mir ist es genau andersrum. Ich will die Cloud, bin privat direkter Kunde bei Microsoft und zahle brav jeden Monat bzw. lasse abbuchen. Wenn mir ein anderer Anbieter diesen Umfang liefern kann, ohne dass ich irgendetwas großartig selbst machen muss, dann wäre ich vielleicht dabei. Alles überall dabei. Sei es am Smartphone, oder selbst an einem fremden PC, sofern er Netz hat
Mach doch da mal nen Thread auf, was so geil an der (MS-)Cloud ist, und welche Verrenkungen Du machen müsstest, wenn Du das mit OSS realisierst? (Ich für meinen Teil hab kein Abo irgendwo und MS hab ich auf einem Rechner ohne Gedöns.)
An der Registry basteln oder irgendwelche Ordner sperren, wird nichts nutzen. Die Werte und Rechte werden zurückgesetzt.
Das ist genau ein OS, was Max Mustermann braucht; man stellt irgendwas ein und der grosse Zampano sagt: nein, es ist nicht DEIN Os.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
6.063
Ort
ja
Nein, ich mache ganz sicher keinen Thread auf. Warum sollte ich, wenn ich zufrieden bin? Steht da links über meinem Avatar Steev? Und nein, ich will nichts realisieren, ich will beliefert werden. Punkt aus. Ich bin Kunde, zahle dafür und erwarte die Dienstleistung. Das ist ein ganz normales Geschäft.

Ich habe mich lange genug auf verschiedensten Geräten mit den verschiedensten Betriebssystemen beschäftigt und für mich entschieden, dass es momentan einfach keine Alternative gibt.

Dass das große Scheiße ist (da Quasimonopol) ist mir auch klar, aber eben auch nicht meine Schuld.

Über Linux brauchen wir nicht reden. Mit gefühlten 12 Milliarden Distributionen wird man schlecht Fuß am PC-Markt fassen können. MacOSX ist ne geile Sache, aber ich hab nicht vor Steine mit Gold aufzuwiegen. Was bleibt dann noch außer selbst basteln, was ich eben nicht will? FreeDOS? :D
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
6.063
Ort
ja
Du hast mit OT angefangen, Herr @dexter
Edit bzw. P.s. im Übrigen bin ich der Meinung, dass MS diesen Zwang nicht einführt(e), weil irgendwelche alten Zombies querschiessen, sondern schlicht um die Kontrolle über private Rechner zu behalten. Die Updates können ja allen möglichen Scheiss "updaten".
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
969
Ort
Norddeutschland
@godlike
Bist du jetzt endlich zu open source gewechselt, oder was war noch mal deine Frage? :uglyngb:
Ich hab selten einen so erfolgreich entführten Thread gesehen ;)
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.920
Ort
Achterbahn
Muss der Rechner denn ins Internet? Weil das wäre ja das einfachste, das im Router zu unterbinden. Netzwerk-interner Zugriff wäre davon ja unbetroffen.
 

godlike

Warp drölf
Veteran

Registriert
13 Juli 2013
Beiträge
14.332
Ort
Topkekistan
  • Thread Starter Thread Starter
  • #17
So, jetzt, ich! :D
Welches Windows benutzt du überhaupt und welcher Registry key genau?
Ich benutze auf beiden Rechnern, die das betrifft, Windows 11 Version 10.0.22631 Build 22631.

Klar, Updates sind wichtig und richtig, mich nervt nur der Zwang dazu! Wenn das wenigstens ohne einen Neustart gehen würde... Zum deaktivieren habe einen Schlüssel unter WindowsUpdate angelegt der da heißt AU -> NoAutoUpdate mit dem Wert 1. Außerdem eben die Dienste deaktivert. Kein Erfolg.
Was passiert, wenn man den Zugang zu den Updateservern per Hosts-Datei irgendwohin umleitet, wo keine Antwort kommt?
Das ist in der Tat eine gute Frage. Müsste ich mal recherchieren ob ich das Windows so austricksen könnte :D
weiterer Hack, der mir da spontan einfällt (nicht getestet) quota auf den DL-Ordner der Updates einstellen->Ruhe.
Auch eine Idee! Das werde ich auch ausprobieren!

Warum machst du nicht einfach ein Autologin oder zumindest ein Autostart der Scripte (geht zur Not auch ohne Userlogin direkt nach dem Booten)? Dann stellst du den Server so ein, das eventuelle Updates dann installiert werden, wenns nicht stört (Sonntag morgens um 5 oder so) und fertig.
Das hatte ich auch schon gemacht. Hat aber nur semi gut funktioniert da ich hier auf den Rechnern viele Dinge teste, sich die Scripte deshalb andauern ändern, welche wegfallen, welche hinzu kommen. Eigentlich läuft das alles auch wunderbar, bis darauf das ich dann am Wochenende feststelle das sich wieder einer dank eines Updates neu gestartet hat. Dachte das ich diese Updates also einfach abstellen kann und selber machen, dann wann ICH es will, aber Pustekuchen :D

Evtl wechsle ich dann auf Linux, das wäre vmtl. die letzte Option wenn alles andere scheitert... Hab ich eigentlich keine Lust zu aber gut. Lasse die im Idle nämlch noch als Render-Rechner im Netz mit laufen. Das ist unter Windows eben der Vorteil das ich mich da nicht extra einlesen muss wie unter Linux bei dem ganzen emulierten Zeug was dann auch noch eher instabil läuft.

Ihr könnt nun weiter schreddern :P

Nachtrag:
Muss der Rechner denn ins Internet? Weil das wäre ja das einfachste, das im Router zu unterbinden. Netzwerk-interner Zugriff wäre davon ja unbetroffen.
Ja, da die Scripte teilweise mit Diensten aus dem Netz kommunizieren sollte das möglich sein.

Gruß

godlike
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.771
Ort
in der Zukunft
Wenn du nicht gerade Windows 11 Home verwendest dann starte die MMC.exe oben links unter Datei > snapin hinzufügen, Lokal > lokale Gruppenrichtlinien (oder so ähnlich, ist aus der Erinnerung geschrieben, bin am Handy 😜) und das Bereitstellen von Updates mithilfe von Windows Server Update Services - Windows Deployment unter "Konfigurieren von automatischen Updates und des Updatespeicherorts" umsetzen.

Als weiß Adresse localhost oder wsus.local oder so.

Dann sollte Ruhe sein.

Updates manuell machen nicht vergessen ;)
 
Oben