V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chaconne
V2EX  ›  程序员

win10 及以上的系统太流氓了吧

  •  1
     
  •   Chaconne · 2022-09-26 12:39:31 +08:00 · 7574 次点击
    这是一个创建于 781 天前的主题,其中的信息可能已经有所发展或是发生改变。
    给公司电脑安装 windows10 系统,明明我已经在组策略关闭了杀毒软件、关闭了实时防护、关闭了自动更新(组策略制定更新地址为 127.0.0.1 ),结果过了个周末回来打开电脑,实时防护、杀毒软件又自动开启了!系统自动更新就更别说了,今天不自动更新过一阵子也会更新,上次就这样把电脑搞崩溃了
    太流氓了 windows 系统
    54 条回复    2022-10-06 08:55:34 +08:00
    yyt6801
        1
    yyt6801  
       2022-09-26 12:43:20 +08:00   ❤️ 1
    问题:如何关闭 win10 自动更新和 Defender ?
    Lightbright
        2
    Lightbright  
       2022-09-26 12:44:23 +08:00 via Android
    有些设置要在系统安装前离线修改,否则不生效的
    noe132
        3
    noe132  
       2022-09-26 12:45:31 +08:00 via Android
    先关防篡改实时保护,再设置组策略。
    7RTDKSAK
        4
    7RTDKSAK  
       2022-09-26 12:47:40 +08:00
    intranet 里有 3 处需要分别指定为 3 个域名:

    1.更新服务器
    2.统计更新状态地服务器
    3.备用更新服务器

    楼主 3 处都指定了吗?

    我一直这样禁用更新,WIN10/11 都行,任意版本都行,因为如果没有组策略(比如家庭版)还可以改注册表来达到同样地效果
    Chaconne
        5
    Chaconne  
    OP
       2022-09-26 12:59:40 +08:00
    @7RTDKSAK 是的,,现在都是指定为 127.0.0.1 ,上次系统崩溃前不确定,可能没完全
    723X
        6
    723X  
       2022-09-26 13:09:35 +08:00 via Android
    公司电脑还是 7 吧,10 及以上太折腾,办公机稳定压倒一切
    vangjing
        7
    vangjing  
       2022-09-26 13:12:54 +08:00
    联想有关闭 Windows Defender 还有 自动更新 的工具,不介意的话你可以试试
    quech
        8
    quech  
       2022-09-26 13:19:49 +08:00   ❤️ 4
    http://iknow.lenovo.com.cn/tool/lists
    这里面的工具你可以试下
    soldors
        9
    soldors  
       2022-09-26 13:20:39 +08:00
    Tumblr
        10
    Tumblr  
       2022-09-26 13:26:38 +08:00
    OP 是不是应该先用正常逻辑来想一下,GPO 作为 Windows 最常用的企业级功能之一,如果真如 OP 所说设置完又自己回去,那微软能活到今天???

    公司里有超过 20 万(实际上大概 28 万) Windows 10 终端,这些什么更新啦什么防毒啦,还真没出过什么问题。
    dcsuibian
        11
    dcsuibian  
       2022-09-26 13:32:23 +08:00   ❤️ 3
    作为一个软粉我得说:是的,确实很流氓。
    还有些地方倒是不流氓,但很烦人

    1 、自动更新我还能接受,主要是为了安全补丁
    2 、win11 安装时强制联网登账号,必须打开控制台绕过(流氓)
    3 、win11 不能直接显示所有托盘图标,必须一个个点(试过改注册表,没用)
    4 、win11 改默认浏览器麻烦(流氓)
    5 、uwp 禁止使用环回代理,得改(我知道出于安全,但确实很烦人)
    6 、在我关了防火墙后天天给我弹窗(烦人)
    759648397
        12
    759648397  
       2022-09-26 13:34:47 +08:00
    大概率加入了公司域,无解
    nothingistrue
        13
    nothingistrue  
       2022-09-26 13:37:59 +08:00   ❤️ 2
    关闭了杀毒软件、关闭了实时防护、关闭了自动更新,公司电脑,你跟这公司有多大仇。
    kujio
        14
    kujio  
       2022-09-26 14:21:25 +08:00
    edge 用着用着搜索引擎就变成 bing 了,还有三天两头更新
    janus77
        15
    janus77  
       2022-09-26 14:22:52 +08:00
    这对企业来说是合理需求啊……这也不让他做?他做了就是流氓?
    clintme
        16
    clintme  
       2022-09-26 14:23:47 +08:00
    @kujio 这个不存在把。。我没出现过这种情况
    arch9999
        17
    arch9999  
       2022-09-26 14:26:11 +08:00   ❤️ 1
    登录 administrator 操作 GPO

    登录 administrator 操作 GPO

    登录 administrator 操作 GPO
    BeforeTooLate
        18
    BeforeTooLate  
       2022-09-26 14:33:32 +08:00
    自从被我 c 盘所有者权限搞坏了后,再也没有更新成功过,ps ,我是真心想更新的。现在懒得弄
    kokutou
        19
    kokutou  
       2022-09-26 14:43:49 +08:00
    然后来个勒索病毒,全公司就你的电脑中毒
    KDWJEBE
        20
    KDWJEBE  
       2022-09-26 15:07:41 +08:00
    用 wpd 可以关闭。https://wpd.app/
    Wongz
        21
    Wongz  
       2022-09-26 15:14:32 +08:00   ❤️ 2
    然后因为系统漏洞,没有及时升级,中了勒索病毒,勒索病毒再通过局域网感染整个公司的电脑,到时候应该就能在裁判文书网看到 OP 的案例了
    zuoshoufantexi
        22
    zuoshoufantexi  
       2022-09-26 15:52:26 +08:00
    @dcsuibian 就这,还软粉?
    安装 WIN11 哪里需要一定联网?你再装一次试试看。
    第 4 条。我没遇到不通知就改的。
    dcsuibian
        23
    dcsuibian  
       2022-09-26 16:12:57 +08:00
    @zuoshoufantexi 正好昨天刚装的
    next.itellyou.cn 上下的 Windows 11 (consumer editions), version 22H2 (x64) - DVD (Chinese-Simplified)
    文件名:zh-cn_windows_11_consumer_editions_version_22h2_x64_dvd_59cfe6ee.iso

    启动后:
    https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/force-internet.jpg
    输命令:
    https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/command-skip.jpg
    之后:
    https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/after.jpg
    zed1018
        24
    zed1018  
       2022-09-26 16:21:21 +08:00
    没记错按微软的官方说法,customer 版本不支持长期关闭自动更新,只有 LTSC 可以
    dlsflh
        25
    dlsflh  
       2022-09-26 16:35:23 +08:00 via Android
    装 LSTC 。
    BeautifulSoap
        26
    BeautifulSoap  
       2022-09-26 16:40:33 +08:00
    公司电脑的话真就别想着禁用更新、杀毒这些骚操作了。到时候因为什么补丁没打上导致整个公司中毒之类的就是你来背锅。从公司角度来说,系统有无法关闭的更新和杀软才是最好的。
    mxT52CRuqR6o5
        27
    mxT52CRuqR6o5  
       2022-09-26 16:57:13 +08:00 via Android
    我之前有一台服务器用 win10 系统,使用 dism++关闭自动更新,一直都没有问题,op 可以试试
    forgottencoast
        28
    forgottencoast  
       2022-09-26 17:23:41 +08:00
    @dcsuibian
    22H2 没装过。之前的是可以选我没有网络。
    james2013
        29
    james2013  
       2022-09-26 18:01:15 +08:00
    win10 更新真是阴间操作
    开了一大堆软件,有的没有保存,莫名奇妙就更新了,遇到过好几次了
    v2tudnew
        30
    v2tudnew  
       2022-09-26 18:30:12 +08:00
    自动更新禁用到 2099 年

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
    "UpdateDesiredVisibility"=dword:00000000
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
    "PauseFeatureUpdatesStartTime"="2099-12-30T12:00:00Z"
    "PauseQualityUpdatesStartTime"="2099-12-30T12:00:00Z"
    "PauseUpdatesExpiryTime"="2099-12-30T12:00:00Z"
    "PauseFeatureUpdatesEndTime"="2099-12-30T12:00:00Z"
    "PauseQualityUpdatesEndTime"="2099-12-30T12:00:00Z"
    cnbatch
        31
    cnbatch  
       2022-09-26 18:33:35 +08:00 via Android
    公司电脑?

    有没有一种可能,那就是公司的域控制器主动推送组策略设置,覆盖了你的手动更改?
    ic2y
        32
    ic2y  
       2022-09-26 18:38:26 +08:00
    用管理员,打开 powershell ,执行下面命令卸载杀毒

    Remove-WindowsFeature Windows-Defender,Windows-Defender-GUI
    nosugar
        33
    nosugar  
       2022-09-26 21:18:07 +08:00
    @Chaconne @dcsuibian @zuoshoufantexi
    1. 公司电脑入域后,域的组策略会覆盖本机
    2. 自动更新组策略就可以完全禁用
    3. win11 22H2 强制联网了(家庭版、专业版)

    Windows 10 、Windows 11 关闭自动更新:
    Win + R > gpedit.msc
    [删除更新按钮点击权限]
    * win10 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“删除使用所有 Windows 更新功能的访问权限”-“已启用”
    * win11 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验 /管理 Windows Server Update Service 提供的更新” -“删除使用所有 Windows 更新功能的访问权限”-“已启用”

    [禁用自动更新]
    * win10 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“配置自动更新”-“已禁用”
    * win11 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验”-“配置自动更新”-“已禁用”

    Win + R > services.msc
    [禁用自动更新服务]
    * “Windows Update (更新)”-“启动类型”选择“禁用”,“恢复”面板全部选择“无操作”

    [任务计划程序]
    * Microsoft - Windows - Windows Update - 禁用所有

    Windows 11 22H2 强制联网解决:

    OOBE(out-of-the-box experience)关闭
    Shift + F10 > `OOBE\BYPASSNRO`会自动重启
    nosugar
        34
    nosugar  
       2022-09-26 21:21:24 +08:00
    微软的 Windows 越更新越多的联网服务,分析上报用户使用数据,但是目前没有可替代的软件、硬件兼容性好的 x86 操作系统了,mac 转封闭的 ARM 了,Linux 桌面越折腾越好用看个人时间成本
    nosugar
        35
    nosugar  
       2022-09-26 21:25:27 +08:00
    @dcsuibian 朋友你这是 Mac 上的哪个虚拟机软件,PD ?是 ARM 版 Mac 装 x86 吗?
    hd2ex
        36
    hd2ex  
       2022-09-26 21:30:38 +08:00
    只是不如以前吧,用 linux 各种配置太麻烦,用 macos 太贵还不能好好玩游戏,好歹 windows 可以给我们用啊
    dcsuibian
        37
    dcsuibian  
       2022-09-26 21:38:29 +08:00 via Android
    @nosugar intel 的
    g00001
        38
    g00001  
       2022-09-26 21:51:45 +08:00   ❤️ 1
    用 aardio 代码关闭 Defender 实时保护与服务:

    //RUNAS//
    import thread.trustedInstaller;
    thread.trustedInstaller(
    function(){
    import sys.mpPreference;

    if(sys.mpPreference.isTamperProtection()){
    //请先禁用:篡改防护
    raw.execute("windowsdefender://ThreatSettings");
    }
    else {
    //禁止实时保护
    sys.mpPreference.disableRealtimeMonitoring(true);
    //停止 Defender
    service.stop("WinDefend");
    }
    }
    )

    恢复 Defender 实时保护与服务:

    //RUNAS//
    import thread.trustedInstaller;
    thread.trustedInstaller(
    function(){
    service.start("WinDefend");

    import sys.mpPreference;
    sys.mpPreference.set(
    SubmitSamplesConsent = 1;
    MAPSReporting = 2;
    DisableRealtimeMonitoring = false;
    )
    }
    )

    添加 Defender 信任目录更简单一些:

    //RUNAS//
    import sys.mpPreference;
    sys.mpPreference.setExclusionPaths({"要排除的目录路径 1","更多要排除的目录路径 ……"})
    Chaconne
        39
    Chaconne  
    OP
       2022-09-26 22:08:39 +08:00
    @yyt6801 各楼的老哥提供的办法试试
    Chaconne
        40
    Chaconne  
    OP
       2022-09-26 22:09:47 +08:00
    @Tumblr 公司电脑不行的,我们这配置很差,我也就安装个 win10 当作备用,远程桌面连接内网用用
    Chaconne
        41
    Chaconne  
    OP
       2022-09-26 22:10:43 +08:00
    @nothingistrue 就是 98%的人被攻击,我的电脑也不至于有风险,公司整个域网络、内网设备,我都知道
    Chaconne
        42
    Chaconne  
    OP
       2022-09-26 22:12:00 +08:00
    @kujio 老哥说的对,edge 也很烦,包括现在的 IE 浏览器也是,强制、不断的提醒你要干嘛把他们家 xx 设置为主页
    Chaconne
        43
    Chaconne  
    OP
       2022-09-26 22:13:08 +08:00
    @janus77 没有对比就没有伤害啊,我主力是 mac os ,虚拟机是 windows7 ,不同厂家、同一厂家的不同产品体验差距如此之大,你说哪里的问题
    Chaconne
        44
    Chaconne  
    OP
       2022-09-26 22:14:34 +08:00
    @zuoshoufantexi 别怪人家,怪就怪巨硬把离线账户藏着很深,而且即使你第一次选择离线选项,他还是会二次诱导你使用在线账户登陆
    Chaconne
        45
    Chaconne  
    OP
       2022-09-26 22:15:25 +08:00
    @Wongz 系统漏洞是一方面,人的安全意识也是很重要的一方面,除却 0day 漏洞,我敢保证 98%的人中枪也还轮不到我
    Chaconne
        46
    Chaconne  
    OP
       2022-09-26 22:17:25 +08:00
    @kokutou 想多了,中毒,我的电脑也没任何重要资料
    Chaconne
        47
    Chaconne  
    OP
       2022-09-26 22:18:21 +08:00
    @cnbatch ps.原先公司搞了个域账户,后来我已经把 it 设置的系统全盘格式化,自己重新安装的系统~~不存在已经加入域的情况
    Chaconne
        48
    Chaconne  
    OP
       2022-09-26 22:19:12 +08:00
    @v2tudnew 明天试试
    Tumblr
        49
    Tumblr  
       2022-09-26 23:03:43 +08:00
    @Chaconne #46 如果在我们公司,把公司电脑格盘重装这种行为已经可以触发 red code 了(说人话就是“直接开除,立即离开公司”)。
    ysc3839
        50
    ysc3839  
       2022-09-26 23:09:54 +08:00 via Android
    @zed1018 #24 Pro 应该是可以的,Home 才不行
    Chaconne
        51
    Chaconne  
    OP
       2022-09-26 23:11:10 +08:00
    @Tumblr 卧槽
    91pornshanghai
        52
    91pornshanghai  
       2022-09-27 11:28:36 +08:00
    联想有个工具可以一键关闭自动更新,你自己去搜一下
    quech
        53
    quech  
       2022-09-27 23:27:25 +08:00 via iPhone
    @Chaconne 是这样,win10 下如果你激活方式是使用企业提供的一样会加入域
    menyuguren
        54
    menyuguren  
       2022-10-06 08:55:34 +08:00
    1.最简单方案,设置为按照流量计费,一般就不会自动更新了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1227 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:19 · PVG 02:19 · LAX 10:19 · JFK 13:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.