Как отключить WindowsUpdate?
Russia 
Wusa писал: Kaspersky Endpoint Security 10 версии тут мог свою лепту внести?
На Касперского у меня полные права для настроек, только выйти из него не могу - требует сетевой пароль.
Если не возражаете, я отвечу. KES10, как и KES8 просто проверяют какие обновления установлены, но не меняют групповые политики.
Нашел я способ в инете, как отрезать доменные политики, нужно отключить одну службу, но при этом еще отредактировать ветку реестра, отвечающую за доступ к ней. Локальный админ может это сделать.
Russia Москва
Singularity :
Wusa писал: Kaspersky Endpoint Security 10 версии тут мог свою лепту внести?
На Касперского у меня полные права для настроек, только выйти из него не могу - требует сетевой пароль.
Если не возражаете, я отвечу. KES10, как и KES8 просто проверяют какие обновления установлены, но не меняют групповые политики.
Нашел я способ в инете, как отрезать доменные политики, нужно отключить одну службу, но при этом еще отредактировать ветку реестра, отвечающую за доступ к ней. Локальный админ может это сделать.
Singularity, напишите, пожалуйста, в ЛС, если Вы считаете, что это большой секрет.
Russia Екатеринбург
Singularity писал:По поводу примера Lico. Я могу ошибаться, но по-моему когда приходит время синхронизации политик домена с рабочими станциями или когда WSUS начинает распространять обновления КД снова включает службу.
WSUS сам не начнет ничего распространять, инициатива по загрузке идет от клиента. Такое может сделать только клиент System Center, который подопнет клиент WindowsUpdate, если конечно его служба не выключена.
Wusa, запустите gpedit.msc, выставьте необходимые политики, сделайте
gpupdate /force
перезагрузитесь и посмотрите что в итоге получится
Russia
Lico, вот цитата с технета:
Кроме того, не забывайте, что по умолчанию объекты групповой политики наследуются (совокупно) и применяются ко всем компьютером и пользователям в контейнере Active Directory и его дочерних контейнерах. Объекты групповой политики обрабатываются в следующем порядке: локальная групповая политика, сайт, домен и подразделение; последующие объекты групповой политики переопределяют параметры, хранящиеся в предшествующих объектах групповой политики. Метод наследования по умолчанию заключается в оценке групповой политики, начиная с контейнера Active Directory, наиболее удаленного от объекта компьютера или пользователя. Контейнер Active Directory, ближайший к компьютеру или пользователю, переопределяет параметры групповой политики, заданные в контейнере Active Directory более высокого уровня, если для связи этого объекта групповой политики не задан параметр Принудительно (не перекрывать) или к домену либо подразделению не применен параметр политики Блокировать наследование политики. В первую очередь обрабатываются локальные объекты групповой политики, поэтому параметры политики из объектов групповой политики, связанные с контейнерами Active Directory, переопределяют параметры локальной политики.
[url]http://technet.microsoft.com/ru-ru/library/cc754948(v=ws.10).aspx[/url]
Но как я уже говорил выше, если в доменных политиках параметр не задан, то настройки берутся из локальных. В нашем случае в доменных изменены настройки обновлений.
Lico писал:который подопнет клиент WindowsUpdate, если конечно его служба не выключена.
Это не поможет, она сама потом запустится согласно расписанию, заданному в доменных политиках. Чтобы сделать её запуск невозможным, нужно изменить параметры доступа к ней в реестре. Я не поленился проверить на рабочем домене.
Russia Москва
Lico :
Wusa, службу WindowsUpdate отключите
Lico, да, я так в результате и сделал. Доменные политики напрочь отрубать побоялся, т.к. не уверен на счет других побочных последствий, т.е. возможно другие политики идут машине на пользу, да и Касперский может забастовать.
Посмотрим, после перезагрузки компьютера служба снова включится, или нет.
А кстати, существует ли стороннее ПО, которое устанавливается на локальную систему, и контролирует все политики, в том числе WU, принудительно, т.к. копание в оснастке gpedit.msc никчему не привело, хотя рецепт касательно WU на oszone есть.
В принципе, мне не трудно раз в месяц наведываться в ЦОВ и проверять апдейты вручную.
Кстати, в отличие от Висты установочные файлы обновлений в Windows8 так хорошо не кушают пространство винчестера?
Russia
Wusa писал:А кстати, существует ли стороннее ПО, которое устанавливается на локальную систему, и контролирует все политики, в том числе WU, принудительно, т.к. копание в оснастке gpedit.msc никчему не привело, хотя рецепт касательно WU на oszone есть.
Например, Cisco Anytime connect, после установки меняет много сетевых настроек и параметров входа в систему, WU не трогает. Просто пример.
