Windows 10 - automatické nastavení aktualizací
Hezký den,
prosím vás o radu - jak docílit následujícího fungování?
OS Windows 10 Pro.
Potřebuji na PC zautomatizovat proces. Notebook používá "naivní uživatel", po kterém nelze požadovat, aby více přemýšlel a ručně ovládal nastavení aktualizačního procesu OS. Potřebuji provést automatické nastavení podle těchto podmínek:
1) Při připojení do wifi sítě VDSL modemu na O2 pevné lince se budou aktualizace OS automaticky stahovat, ale nebudou se automaticky instalovat.
2) Při připojení PC k internetu přes mobilní data O2 (notebook pracující v terénu) se nebudou aktualizace vůbec stahovat, protože mobilní data jsou extrémně drahá.
Následně znalejší uživatel příležitostně provede zálohu OS a instalaci aktualizací OS.
Jak zakázat aktualizační proces vím, jsem to schopný udělat i dávkovým souborem.
Nejsem schopný však pořešit nějakou aplikací identifikaci způsobu připojení k internetu a podle toho spouštění patřičné dávky pro povolení/zakázání aktualizací OS.
Je to docela oříšek a proto prosím o pomoc pány mistry IT.
Děkuji.
Máš-li verzi 1803,tak akorát zakaž instalaci aktualizaci na 35 dní. Jinak asi nepochodíš,jedině rozvrtáš systém.
Jasně píšu, že jsem schopný zakazovat a povolovat windows update pomocí dávkových souborů.
Je to praxí ověřené, funkční, tedy žádné rozvrtání systému se nekonalo, nekoná a konat se nebude.
Jsou to nedy zbytečné obavy, které nejsou na místě.
Poradit sice neviem, ale ak mas odskusane tie davkove subory tak by som o nich mal zaujem.
Plus otazka - funguju aj na home edicii?
Nastavení -> Windows Update -> Upřesnit možnosti -> viz obrázek.
Děkuji za informaci. O této možnosti vím.
Chci však jít cestou "vlastního kostrbatého řešení". Prostě chci, abych to měl plně pod kontrolou a viděl do procesu identifikace způsobu připojení k internetu (mobilní data vs. pevná linka). Na M$ se nehodlám spoléhat, protože co dnes funguje, to zítra bude světovou kauzou nefunkčnosti.
Chces aby kazdé pripojeni melo jiné nastaveni (jestli spravne rozumim) ? Jestli ano, tak jedna mozna cesta je pomoci Firewall + GPEDIT.MSC a kazdého upresnit (nebo je das do nejaké tebou vytvorené skupiny které vytvoris pravidlo), jestli maji IP napevno, tak i pomoci idetifikaci podle IP/mac.
* Jestli je to nejlepsi moznost nevim (mozna zvolit jiny servis/controller ktery by je tridil), ale nema cenu to nejak komplikovat, on se ti ozve za chvili nejaky useny sitar.
Ano, přesně tak. Zkusím to rozepsat.
1) Notebook je v terénu a připojí se k internetu přes mobilní data => stahování aktualizací se ihned zakáže mnou vytvořeným dávkovým souborem.
Zakazuji Winupdate přes "group policy". Výsledkem pak bude informace v nastavení Windows Update ... "Některá nastavení určuje vaše organizace" (toto zakazování a povolování dávkovým souborem mi již spolehlivě funguje).
2) Notebook je v pracovně připojený do internetu přes pevnou linku (lhostejno zda přes wi-fi nebo kabelem) a jakmile proběhne automatická detekce připojení pevné linky, tak se ihned spuštěním mého dávkového souboru POVOLÍ stahování aktualizací, nikoli však jejich automatické instalování.
Prosím respektujte mě, že to chci takhle kostrbatě řešit. Rád si však nechám poradit od zkušených.
Nemůžu souhlasit s tím co píše Nuda [95.102.143.xxx], 10.06.2018 12:17.
Všechno jde, když se chce a jsou potřebné informace a znalosti. Chci to zvládnout a naučit se to.
Jo tak, no (jen me tak napadlo) u nastaveni pripojeni jen oznacit ze jde o 'omezené pripojeni' kde UPdate u pouziti 'omezené pripojeni' actualizace stahovat nebude, kde by teoreticky tedy nemel vyuzivat i moblini FUP (nestahle = nebude instalovat).
* jak nejde o LAN (pises ze se budes pripojovat na vice siti, nebo na sit mimo), tak bych prave radeji nastavil jen tu sit, treba jako "omezené".
"ilustracni obrazek":
[TiP] ~ Mozna je to presne co hledas (doufam) : JAK ZAMEZIT WINDOWS 10 STAHOVÁNÍ AKTUALIZACÍ PŘI PŘIPOJENÍ PŘES MOBIL
* Tedy alespon v otazce pripojeni NTB na mobilni sit.
Segeregovať siete, aby nesťahovali záplaty, sa nedá.
Zakáž záplaty, máš.
Image vyladeného, čistého, systémového oddielu máš, máš.
Kde je problém?
Bezpečnosť, auzgerechnet na najnovších záplatách pri domácom užívateľovi, nie je ohrozená ani ak si v priebehu celého roka nestiahne žiadnu záplatu do W10. Garantujem na 100%.
Však práskni ako bonus do integrovaného Firewall W10, nejaký vhodný doplnok, nadstavbu, napríklad tento xindel: Windows Firewall Control 5.3.1.0. (Je jednoduchý ako facka, pre lamy).
Nastav doplnok WFC na Interaktívny režim IN/OUT v Medium Filtering, aby blokoval neznáme pripojenia alebo všetko neželané, detto browser opatri doplnkom uBlock Orign, tiež manuálne nastavený, čo je pravda ošemetná vec pre laikov. Generátor licencie si schrasti na nete, aby ti WFC oznamoval okrem zvuku aj v rohu tiež "bublifuk" s konkrétnou blokáciou - povoliť/blokovať/odložiť apod.
u vdsl modemu budeš dostávat ip adresu typicky z rozsahu 10.0.0.x, jinak běžné domácí routery spíš 192.168.x.x
mobilní data předpokládám budou mít jinou ip.
taky si můžeš normálně pojmenovat síťová připojení (lépe jednoslovně bez diakritiky) a kontrolovat aktuální připojení:
vyhodnotit na řetězec "Tcpip_" a podle toho stopnout službu wuauserv.
w10 prý umí označit připojení jako tarifikované, tam má jít zakázat stahování aktualizací.
nepoužívám w10, nevím.
Děkuji za reakci. Detekce IP adresy mě také napadla, byť to nepovažuji za vhodné řešení. Nejsem síťař, tak raději mlčím a čekám na rady od profíků.
Problém vidím v tom, že když se notebook připojuje k internetu přes pevnou linku na více místech (např. studovny ve veřejných knihovnách). Není šance řešit IP adresu všech míst. Pro zjednodušení jsem v zadání zmínil jednu VDSL pevnou linku v pracovně. Nelze podchytit přes IP všechny případné stavy pevných linek poprvé použitých v budoucnu. Proto mi přijde slepá cesta přes detekci IP adresy.
Ohledně verze OS - záměrně jsem uvedl Windows 10, protože ty se vytrvale brání zakázání Windows Update.
Řešení na kterém pracuji však potřebuji nasadit i do Windows 7 a případně Windows XP.
Než se s tím potvořit s nejistým výsledkem, šel bych cestou nejmenšího odporu:
- Ve Win10 bych použil systémové řešení dle mého předešlého příspěvku. Funguje to stále tuším již od počátku Win10.
- Ve Win7 a XP jdou aktualizace zakázat úplně.
- Ve Win10 bych použil systémové řešení dle mého předešlého příspěvku. Funguje to stále tuším již od počátku Win10.
Nikoli, například v jádře 1511 to takto nefunguje. Výše zmíněná volba v něm neexistuje. To jasně ukazuje na jistá rizika, když se uživatel podvolí pouze možnostem nastavení OS které mu dá M$. Nikdo nezaručí, že tu funčnost v příští verzi nezruší.
-----------------
"- Ve Win7 a XP jdou aktualizace zakázat úplně."
Toto ale není požadované řešení, protože pokročilý uživatel nebude čekat, až se aktualizace pomalu stáhnou ve Windows 7. Musí přijít k počítači naivního uživatele, jehož notebook je připojený k internetu přes pevnou VDSL linku a již mít aktualizace stažené a čekající ve frontě, připravené k pouhému doinstalování. Nikdo nechce ztrácet čas čekáním při pomalém stahování.
taky nemá žádný smysl je instalovat.
v xp sp3 aktualizovat instalátor .msi, záplatu služby server a záplatu smb. nadšenci mohou ještě poslední kumulativní záplatu do ie8, ale ten se dnes přes https už stejně nikam nepřipojí. zbytek jsou nesmysly.
ve w7 rollupdate sp2 + ručně stahovat pouze kumulativní security aktualizace. zbytek jsou nesmysly.
Ak nahodou mas po ruke cisla zaplat co spominas pre XP, tak ich prosim napis.
xp sp3:
KB942288-v3 ... win installer
KB2705219-v2 + KB2712808 ... služba server + oprávnění
KB4012598 ... smb
ie8:
KB2964358 ... MS14-021
Diky. Este stale vela zakaznikov bezi na XP.
ne úplně. jedinou správnou ipd adresu můžeš mít na svém vdsl routeru staticky rezervovanou, a detekovat ji.
druhá možnost s getmac zase předpokládá, že jen doma použiješ lan síťové připojení k routeru, všude jinde jsi na wifi.
stopnutí služby wuauserv: funguje, ostatně máš verzi pro.
pro jistotu se podíváš, co za podivné měniče nastavení jsou v naplánovaných úlohách a zakázat je.
viz ms autoruns.
Nejak nechapem aky ma mat zmysel vobec povolovat stahovanie aktualizacii ked o ich nainstalovanie sa potom postara az prilezitostne skusenejsi uzivatel. Vsak jednoducho ich stahovanie zakaz a skusenejsi uzivatel co sa o to bude starat si ich prilezitostne sam povoli, stiahne a nainstaluje. Co sa tym ziska ze sa budu aktualizacie stahovat ked budu az niekedy inokedy prilezitostne nainstalovane skusenejsim uzivatelom, okrem toho ze ten uzivatel usetri trochu casu stahovanim aktualizacii kedze uz budu dopredu stiahnute. Cele zbytocne komplikovane. Stahovanie aktualizacii nechaj na skusenejsom uzivatelovi, rovnako ako ich instalaciu.
Ano, je to přesně ten zmíněný důvod, proto to takto musím vyřešit a trvám na tom. Požadavek vychází z reálné potřeby vlastní praxe.
Cílem je úspora času pokročilého uživatele, který aktualizace nainstaluje a OS zazálohuje.
M$ je z hlediska časové náročnosti stahování aktualizaci slušně řečeno "poněkud nevyzpytatelný" (zlatý Linux).
Nikdo nebude čekat, až se aktualizační data postahují a zda se vůbec stáhnou.
No a nebolo by riesenie pre tvoj problem wsusoffline.net ?
Opět se ozývám ve víře, že zareaguje znalý praktik a poradí mi.
Dosavadní rady a nasměrování mi nepomohlo.
Děkuji všem kteří se snažili pomoci.
Človeče nešťastná, ak sa raz niečo nedá, tak sa nedá aj ak sa postavíš na hlavu a zakývaš ušami.
Servery MS využívajú spriatelené servery (o.i.akamai) situované na rôznych portoch, smerovačoch, IP adresách k tomu účelu, aby eliminovali nepriateľov spoločnosti pred nekalým "servisom" ich produktu.
Je jedno, na akej segergovanej frekvencii sa pripojíš OS W10 na wifi.
Pritom nedokážeš pochopiť v svojej malosti, k čomu slúži telemetria, appraiser, ceip zo strany geniálneho produktu, akým je OS Windows.
Proč nepříjdeš s konkrétním funkčním řešením?
Tyhle Slovenské pohádky nikoho nezaujmou.
A co konkretne ti nevyhovuje na wsusoffline.net ako som pisal vyssie? Ak hovoris, ze zakazat update ti funguje, tak proste prides k stroju a instalujes. Necakas na stahovanie, mas to uz na sieti/kluci/prenosnom disku.