Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Windows 10 - automatické nastavení aktualizací

Hezký den,

prosím vás o radu - jak docílit následujícího fungování?

OS Windows 10 Pro.
Potřebuji na PC zautomatizovat proces. Notebook používá "naivní uživatel", po kterém nelze požadovat, aby více přemýšlel a ručně ovládal nastavení aktualizačního procesu OS. Potřebuji provést automatické nastavení podle těchto podmínek:
1) Při připojení do wifi sítě VDSL modemu na O2 pevné lince se budou aktualizace OS automaticky stahovat, ale nebudou se automaticky instalovat.
2) Při připojení PC k internetu přes mobilní data O2 (notebook pracující v terénu) se nebudou aktualizace vůbec stahovat, protože mobilní data jsou extrémně drahá.

Následně znalejší uživatel příležitostně provede zálohu OS a instalaci aktualizací OS.
Jak zakázat aktualizační proces vím, jsem to schopný udělat i dávkovým souborem.
Nejsem schopný však pořešit nějakou aplikací identifikaci způsobu připojení k internetu a podle toho spouštění patřičné dávky pro povolení/zakázání aktualizací OS.

Je to docela oříšek a proto prosím o pomoc pány mistry IT.
Děkuji.

Předmět Autor Datum
Máš-li verzi 1803,tak akorát zakaž instalaci aktualizaci na 35 dní. Jinak asi nepochodíš,jedině rozv…
kozakl 10.06.2018 11:54
kozakl
Jasně píšu, že jsem schopný zakazovat a povolovat windows update pomocí dávkových souborů. Je to pra…
Aktualizace 10.06.2018 12:01
Aktualizace
Poradit sice neviem, ale ak mas odskusane tie davkove subory tak by som o nich mal zaujem. Plus ota…
Palos2 10.06.2018 13:19
Palos2
Nastavení -> Windows Update -> Upřesnit možnosti -> viz obrázek.
Zdenál 10.06.2018 12:00
Zdenál
Děkuji za informaci. O této možnosti vím. Chci však jít cestou "vlastního kostrbatého řešení". Prost…
Aktualizace 10.06.2018 12:08
Aktualizace
Chces aby kazdé pripojeni melo jiné nastaveni (jestli spravne rozumim) ? Jestli ano, tak jedna mozna…
XoXoChanel 10.06.2018 12:07
XoXoChanel
Ano, přesně tak. Zkusím to rozepsat. 1) Notebook je v terénu a připojí se k internetu přes mobilní…
Aktualizace 10.06.2018 12:15
Aktualizace
Jo tak, no (jen me tak napadlo) u nastaveni pripojeni jen oznacit ze jde o 'omezené pripojeni' kde U…
XoXoChanel 10.06.2018 14:22
XoXoChanel
Segeregovať siete, aby nesťahovali záplaty, sa nedá. Zakáž záplaty, máš. Image vyladeného, čistého,…
Nuda 10.06.2018 12:17
Nuda
u vdsl modemu budeš dostávat ip adresu typicky z rozsahu 10.0.0.x, jinak běžné domácí routery spíš 1…
lední brtník 10.06.2018 12:39
lední brtník
Děkuji za reakci. Detekce IP adresy mě také napadla, byť to nepovažuji za vhodné řešení. Nejsem síťa…
Aktualizace 10.06.2018 12:49
Aktualizace
Než se s tím potvořit s nejistým výsledkem, šel bych cestou nejmenšího odporu: - Ve Win10 bych použi…
Zdenál 10.06.2018 13:06
Zdenál
- Ve Win10 bych použil systémové řešení dle mého předešlého příspěvku. Funguje to stále tuším již od…
Aktualizace 10.06.2018 13:31
Aktualizace
Toto ale není požadované řešení, protože pokročilý uživatel nebude čekat, až se aktualizace pomalu s…
lední brtník 10.06.2018 13:54
lední brtník
Ak nahodou mas po ruke cisla zaplat co spominas pre XP, tak ich prosim napis.
Palos2 10.06.2018 14:50
Palos2
xp sp3: KB942288-v3 ... win installer KB2705219-v2 + KB2712808 ... služba server + oprávnění KB40125…
lední brtník 10.06.2018 17:30
lední brtník
Diky. Este stale vela zakaznikov bezi na XP.
Palos2 10.06.2018 21:19
Palos2
Proto mi přijde slepá cesta přes detekci IP adresy. ne úplně. jedinou správnou ipd adresu můžeš mít…
lední brtník 10.06.2018 13:47
lední brtník
Nejak nechapem aky ma mat zmysel vobec povolovat stahovanie aktualizacii ked o ich nainstalovanie sa…
poihu 10.06.2018 12:53
poihu
Ano, je to přesně ten zmíněný důvod, proto to takto musím vyřešit a trvám na tom. Požadavek vychází…
Aktualizace 10.06.2018 13:25
Aktualizace
No a nebolo by riesenie pre tvoj problem wsusoffline.net ?
Palos2 10.06.2018 21:22
Palos2
Opět se ozývám ve víře, že zareaguje znalý praktik a poradí mi. Dosavadní rady a nasměrování mi nepo…
Aktualizace 12.06.2018 12:40
Aktualizace
Človeče nešťastná, ak sa raz niečo nedá, tak sa nedá aj ak sa postavíš na hlavu a zakývaš ušami. Se…
Nuda 12.06.2018 16:18
Nuda
Proč nepříjdeš s konkrétním funkčním řešením? Tyhle Slovenské pohádky nikoho nezaujmou.
Aktualizace 13.06.2018 16:50
Aktualizace
A co konkretne ti nevyhovuje na wsusoffline.net ako som pisal vyssie? Ak hovoris, ze zakazat update… poslední
Palos2 13.06.2018 20:41
Palos2

Jasně píšu, že jsem schopný zakazovat a povolovat windows update pomocí dávkových souborů.
Je to praxí ověřené, funkční, tedy žádné rozvrtání systému se nekonalo, nekoná a konat se nebude.
Jsou to nedy zbytečné obavy, které nejsou na místě.

Děkuji za informaci. O této možnosti vím.
Chci však jít cestou "vlastního kostrbatého řešení". Prostě chci, abych to měl plně pod kontrolou a viděl do procesu identifikace způsobu připojení k internetu (mobilní data vs. pevná linka). Na M$ se nehodlám spoléhat, protože co dnes funguje, to zítra bude světovou kauzou nefunkčnosti.

Chces aby kazdé pripojeni melo jiné nastaveni (jestli spravne rozumim) ? Jestli ano, tak jedna mozna cesta je pomoci Firewall + GPEDIT.MSC a kazdého upresnit (nebo je das do nejaké tebou vytvorené skupiny které vytvoris pravidlo), jestli maji IP napevno, tak i pomoci idetifikaci podle IP/mac.
* Jestli je to nejlepsi moznost nevim (mozna zvolit jiny servis/controller ktery by je tridil), ale nema cenu to nejak komplikovat, on se ti ozve za chvili nejaky useny sitar.

Ano, přesně tak. Zkusím to rozepsat.

1) Notebook je v terénu a připojí se k internetu přes mobilní data => stahování aktualizací se ihned zakáže mnou vytvořeným dávkovým souborem.
Zakazuji Winupdate přes "group policy". Výsledkem pak bude informace v nastavení Windows Update ... "Některá nastavení určuje vaše organizace" (toto zakazování a povolování dávkovým souborem mi již spolehlivě funguje).

2) Notebook je v pracovně připojený do internetu přes pevnou linku (lhostejno zda přes wi-fi nebo kabelem) a jakmile proběhne automatická detekce připojení pevné linky, tak se ihned spuštěním mého dávkového souboru POVOLÍ stahování aktualizací, nikoli však jejich automatické instalování.

Prosím respektujte mě, že to chci takhle kostrbatě řešit. Rád si však nechám poradit od zkušených.

Nemůžu souhlasit s tím co píše Nuda [95.102.143.xxx], 10.06.2018 12:17.
Všechno jde, když se chce a jsou potřebné informace a znalosti. Chci to zvládnout a naučit se to.

Jo tak, no (jen me tak napadlo) u nastaveni pripojeni jen oznacit ze jde o 'omezené pripojeni' kde UPdate u pouziti 'omezené pripojeni' actualizace stahovat nebude, kde by teoreticky tedy nemel vyuzivat i moblini FUP (nestahle = nebude instalovat).
* jak nejde o LAN (pises ze se budes pripojovat na vice siti, nebo na sit mimo), tak bych prave radeji nastavil jen tu sit, treba jako "omezené".

"ilustracni obrazek":

[01_metered.png]

[TiP] ~ Mozna je to presne co hledas (doufam) : JAK ZAMEZIT WINDOWS 10 STAHOVÁNÍ AKTUALIZACÍ PŘI PŘIPOJENÍ PŘES MOBIL
* Tedy alespon v otazce pripojeni NTB na mobilni sit.

Segeregovať siete, aby nesťahovali záplaty, sa nedá.
Zakáž záplaty, máš.
Image vyladeného, čistého, systémového oddielu máš, máš.
Kde je problém?

Bezpečnosť, auzgerechnet na najnovších záplatách pri domácom užívateľovi, nie je ohrozená ani ak si v priebehu celého roka nestiahne žiadnu záplatu do W10. Garantujem na 100%.

Však práskni ako bonus do integrovaného Firewall W10, nejaký vhodný doplnok, nadstavbu, napríklad tento xindel: Windows Firewall Control 5.3.1.0. (Je jednoduchý ako facka, pre lamy).

Nastav doplnok WFC na Interaktívny režim IN/OUT v Medium Filtering, aby blokoval neznáme pripojenia alebo všetko neželané, detto browser opatri doplnkom uBlock Orign, tiež manuálne nastavený, čo je pravda ošemetná vec pre laikov. Generátor licencie si schrasti na nete, aby ti WFC oznamoval okrem zvuku aj v rohu tiež "bublifuk" s konkrétnou blokáciou - povoliť/blokovať/odložiť apod.

u vdsl modemu budeš dostávat ip adresu typicky z rozsahu 10.0.0.x, jinak běžné domácí routery spíš 192.168.x.x
mobilní data předpokládám budou mít jinou ip.

taky si můžeš normálně pojmenovat síťová připojení (lépe jednoslovně bez diakritiky) a kontrolovat aktuální připojení:

getmac /v /nh /fo:csv

vyhodnotit na řetězec "Tcpip_" a podle toho stopnout službu wuauserv.

w10 prý umí označit připojení jako tarifikované, tam má jít zakázat stahování aktualizací.
nepoužívám w10, nevím.

Děkuji za reakci. Detekce IP adresy mě také napadla, byť to nepovažuji za vhodné řešení. Nejsem síťař, tak raději mlčím a čekám na rady od profíků.

Problém vidím v tom, že když se notebook připojuje k internetu přes pevnou linku na více místech (např. studovny ve veřejných knihovnách). Není šance řešit IP adresu všech míst. Pro zjednodušení jsem v zadání zmínil jednu VDSL pevnou linku v pracovně. Nelze podchytit přes IP všechny případné stavy pevných linek poprvé použitých v budoucnu. Proto mi přijde slepá cesta přes detekci IP adresy.

Ohledně verze OS - záměrně jsem uvedl Windows 10, protože ty se vytrvale brání zakázání Windows Update.
Řešení na kterém pracuji však potřebuji nasadit i do Windows 7 a případně Windows XP.

- Ve Win10 bych použil systémové řešení dle mého předešlého příspěvku. Funguje to stále tuším již od počátku Win10.

Nikoli, například v jádře 1511 to takto nefunguje. Výše zmíněná volba v něm neexistuje. To jasně ukazuje na jistá rizika, když se uživatel podvolí pouze možnostem nastavení OS které mu dá M$. Nikdo nezaručí, že tu funčnost v příští verzi nezruší.

-----------------

"- Ve Win7 a XP jdou aktualizace zakázat úplně."

Toto ale není požadované řešení, protože pokročilý uživatel nebude čekat, až se aktualizace pomalu stáhnou ve Windows 7. Musí přijít k počítači naivního uživatele, jehož notebook je připojený k internetu přes pevnou VDSL linku a již mít aktualizace stažené a čekající ve frontě, připravené k pouhému doinstalování. Nikdo nechce ztrácet čas čekáním při pomalém stahování.

Toto ale není požadované řešení, protože pokročilý uživatel nebude čekat, až se aktualizace pomalu stáhnou ve Windows 7

taky nemá žádný smysl je instalovat.
v xp sp3 aktualizovat instalátor .msi, záplatu služby server a záplatu smb. nadšenci mohou ještě poslední kumulativní záplatu do ie8, ale ten se dnes přes https už stejně nikam nepřipojí. zbytek jsou nesmysly.

ve w7 rollupdate sp2 + ručně stahovat pouze kumulativní security aktualizace. zbytek jsou nesmysly.

Proto mi přijde slepá cesta přes detekci IP adresy.

ne úplně. jedinou správnou ipd adresu můžeš mít na svém vdsl routeru staticky rezervovanou, a detekovat ji.
druhá možnost s getmac zase předpokládá, že jen doma použiješ lan síťové připojení k routeru, všude jinde jsi na wifi.

stopnutí služby wuauserv: funguje, ostatně máš verzi pro.
pro jistotu se podíváš, co za podivné měniče nastavení jsou v naplánovaných úlohách a zakázat je.
viz ms autoruns.

Nejak nechapem aky ma mat zmysel vobec povolovat stahovanie aktualizacii ked o ich nainstalovanie sa potom postara az prilezitostne skusenejsi uzivatel. Vsak jednoducho ich stahovanie zakaz a skusenejsi uzivatel co sa o to bude starat si ich prilezitostne sam povoli, stiahne a nainstaluje. Co sa tym ziska ze sa budu aktualizacie stahovat ked budu az niekedy inokedy prilezitostne nainstalovane skusenejsim uzivatelom, okrem toho ze ten uzivatel usetri trochu casu stahovanim aktualizacii kedze uz budu dopredu stiahnute. Cele zbytocne komplikovane. Stahovanie aktualizacii nechaj na skusenejsom uzivatelovi, rovnako ako ich instalaciu.

Ano, je to přesně ten zmíněný důvod, proto to takto musím vyřešit a trvám na tom. Požadavek vychází z reálné potřeby vlastní praxe.
Cílem je úspora času pokročilého uživatele, který aktualizace nainstaluje a OS zazálohuje.
M$ je z hlediska časové náročnosti stahování aktualizaci slušně řečeno "poněkud nevyzpytatelný" (zlatý Linux).
Nikdo nebude čekat, až se aktualizační data postahují a zda se vůbec stáhnou.

Človeče nešťastná, ak sa raz niečo nedá, tak sa nedá aj ak sa postavíš na hlavu a zakývaš ušami.

Servery MS využívajú spriatelené servery (o.i.akamai) situované na rôznych portoch, smerovačoch, IP adresách k tomu účelu, aby eliminovali nepriateľov spoločnosti pred nekalým "servisom" ich produktu.

Je jedno, na akej segergovanej frekvencii sa pripojíš OS W10 na wifi.

Pritom nedokážeš pochopiť v svojej malosti, k čomu slúži telemetria, appraiser, ceip zo strany geniálneho produktu, akým je OS Windows.

Zpět do poradny Odpovědět na původní otázku Nahoru