Dominio di Windows – rimuovere Win 10 Offerta tramite GP

Sto cercando di rimuovere l'icona dell'area di notifica "Aggiornamento a Windows 10" in un gruppo di macchine Win 7 Pro su un dominio 2008 R2. Nessun server WSUS.

Ho provato di abilitare l'impostazione "Distriggers l'aggiornamento all'ultima versione …" nella configuration del computer -> Modelli amministrativi -> Componenti di Windows -> Windows Update del mio dominio, quindi gpupdating sul mio PC per testare. Ricomincia. Aggiorna ancora gp. Ricomincia. L'icona è ancora lì.

Ho bisogno di installare WSUS – è un progetto di giorni di pioggia che ho progettato per un po '. Ma è soleggiato in questo momento e ho una merda più importnte per trionfare.

Qualche idea? Grazie!

Modifica: questa domanda non è un duplicato, perché questi host sono tutti parte di un dominio. È fondamentalmente una situazione molto diversa.

Sto cercando un fix in stile GP; Registrazione hack uno alla volta sui PC degli individui non sono qualcosa che ho il tempo di fare.

  • Concedere diritti di amministratore a un determinato programma per tutti gli utenti?
  • È ansible aggiornare un disco di differenziazione genitore Hyper-V per spingere gli aggiornamenti a tutti i bambini?
  • Come posso cancellare un avviso sulle best practice per l'esecuzione di un controller di dominio su una macchina virtuale?
  • Aggiunta di supporto IPv6 nell'applicazione client-server. È comune che la stack IPv4 sia distriggersta a livello di OS nei server di produzione "Pure IPv6"?
  • Come scoprire where viene eseguito un tentativo di login danneggiato da un account di dominio (Windows 2008 Server R2)
  • Gli indirizzi IP del server e del sito web devono essere gli stessi?
  • Windows Server 2008 e lento collegamento al server con OS X
  • Microsoft non in linea CA URL CDP e AIA http sono codificati in difficoltà - guai in avanti?
  • One Solution collect form web for “Dominio di Windows – rimuovere Win 10 Offerta tramite GP”

    L'impostazione dei criteri di gruppo inibisce l'aggiornamento da effettivamente accadendo. Se si fa clic sull'icona di aggiornamento, verrà visualizzato un messaggio che l'amministratore ha disabilitato gli aggiornamenti. L'impostazione non uccide il programma di offerta (GWX.exe) se è già in esecuzione.

    Il metodo ufficiale supportto per l'esclusione dall'aggiornamento di Windows 10 è documentato qui: https://support.microsoft.com/en-us/kb/3080351

    Ecco quello che ho fatto nel mio ambiente, basato sull'articolo della KB.

    Impostai i seguenti valori del Registro di sistema:

    HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate DisableOSUpgrade=0x1 (DWORD) HKLM:\SOFTWARE\Policies\Microsoft\Windows\Gwx DisableGwx=0x1 (DWORD) HKLM:\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade ReservationsAllowed=0x0 (DWORD) 

    È ansible impostare le opzioni sopra indicate con le Preferenze Criteri di gruppo. Nel mio ambiente ho un set di script PowerShell che vengono eseguiti periodicamente sulle nostre workstation, quindi l'ho aggiunto. Il metodo esatto dipende da te. In entrambi i casi, ti consigliamo di utilizzare un metodo ricorrente per applicare l'impostazione del Registro di sistema (Criteri di gruppo, Script di avvio, Attività pianificata, qualunque cosa) e non un command a un colpo. È ansible che un aggiornamento futuro possa ripristinare le impostazioni del Registro di sistema e causare danni.

    Il primo valore che ho elencato corrisponde all'impostazione Criteri di gruppo che hai indicato. I valori del Registro di sistema utilizzati da Criteri di gruppo sono documentati qui: https://www.microsoft.com/en-us/download/details.aspx?id=25250

    Nota che la terza non è più documentata da Microsoft. Credo che sia stato documentato ad un certo punto (i miei commenti script dicono che è venuto da Microsoft), ma non riesco a trovare la fonte. Non so se sia più necessario.

    Inoltre, è necessario avere problemi di qualsiasi PC che abbia già l'icona dell'offerta di aggiornamento (GWX.exe è in esecuzione). Hai bisogno di un'attività pianificata o simile per trovare e uccidere qualsiasi istanza di GWX.exe. Dal momento che ho già uno script PowerShell periodico, ho aggiunto questo codice:

     $processes = Get-Process | Where-Object {$_.Path -like "C:\Windows\System32\GWX\*.exe"} if($processes) { $processes | Stop-Process -Force } 

    In alternativa, è ansible utilizzare Criteri di gruppo per creare un'attività pianificata che utilizza il command TASKKILL per get la stessa cosa.

    Un altro commento: Alcune persone hanno sostenuto che decadono gli aggiornamenti della protezione che includono l'offerta di aggiornamento. Non lo consiglio. Se seguite ciò che ho elencato in precedenza, non devi preoccuparti di ciò che approvi in ​​WSUS.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.