Jak zamezit stahování aktualizací pro Windows Defender?

Při pravidelných updatech Win10 jsou mezi nutnými i aktualizace Defenderu, který mám vypnutý, nefunkční (aspoň to os hlásí). Fw je rovněž nahrazen Esetem IS. Dá se nějak nastavit, aby tyto updaty nestahovalo? Nebo to je pouze hláška windows update? Může to někdo objasnit?
díky za reakce
Petr

Předmět	Autor	Datum
wuauserv má mít svou databázi stažených a instalovaných aktualizací. jestli je mrchosoft schopný poc… lední brtník 11.11.2021 20:23	lední brtník	11.11.2021 20:23
Ty win10 (pro, ne home) mají v tom hezký hokej, co se týká nainstalovaných updatů, viz screen... mís… bluenite 11.11.2021 21:19	bluenite	11.11.2021 21:19
v registrech: hklm\system\ccs\services\wuauserv start=3 a kdyby tě někdy hnětlo chování windows, že… lední brtník 11.11.2021 22:36	lední brtník	11.11.2021 22:36
Služba wuauserv má ve Win 10 defaultně nastaveno Start na 3. Jaký smysl má přenastavovat wuauserv ze… kacikac 12.11.2021 00:34	kacikac	12.11.2021 00:34
to mě zaujalo, dík za info. předvolený stav m$ aktualizací jsem nikdy neřešil, za desítky let víme ž… lední brtník 12.11.2021 21:55	lední brtník	12.11.2021 21:55
Podle mě Defender vypnutý nemáš. Já jsem měl vypnutý Defender několik měsíců a aktualizace přes wind… kacikac 11.11.2021 20:24	kacikac	11.11.2021 20:24
Podle tohoto je Defender vypnutý. Nebo ne? bluenite 11.11.2021 21:20	bluenite	11.11.2021 21:20
Tak podle toho netuším jestli je vypnutý. Já jej měl vypnutý tak, že jsem vypnul defender, nastavil… kacikac 11.11.2021 21:28	kacikac	11.11.2021 21:28
Ty definice jsou nejen pro antivirus, ale i pro antimalware service, ktera to jednou za cas kontrolu… Jan Fiala 12.11.2021 03:49	Jan Fiala	12.11.2021 03:49
Nějak nechápu. Jestli tím "antimalware service" myslíš Antimalware Service Executable / Služba Antiv… kacikac 12.11.2021 10:41	kacikac	12.11.2021 10:41
Jednak je defender, který běží online (Antivir) a druhak je antimalware check aplikace, která se spo… Jan Fiala 12.11.2021 11:17	Jan Fiala	12.11.2021 11:17
Stále nechápu. Děláš v tom myslím guláš. Antivir (WinDefend) běží jako Antimalware Service, což jsi… kacikac 12.11.2021 13:12	kacikac	12.11.2021 13:12
Myslel jsem konkrétně Malicious Software Removal Tool. Myslel jsem si (špatně), že používá také staž… poslední Jan Fiala 13.11.2021 16:04	Jan Fiala	13.11.2021 16:04

wuauserv má mít svou databázi stažených a instalovaných aktualizací. jestli je mrchosoft schopný pochopit, že jejich av může být nahrazen jiným, je věc druhá.
defenderem bych se neobtěžoval, i kdyby to něco stahovalo. zabírají minimum proti ostatním nabobtnalým aktualizacím w10.
navíc je možné, že to hlásí i stahování updatovaného nástroje mrt.exe

mimochodem updaty defenderu jsou vlastně jediný důvod, proč mít aktualizace povolené. když ho nepoužíváš, pak nechápu. to máš na pracovních pc home windows, nebo proč?

Ty win10 (pro, ne home) mají v tom hezký hokej, co se týká nainstalovaných updatů, viz screen... místo 13 jich je prý 23... nebo je to záměr?
Jinak se tím nějak moc netrápím, jenom se ptám na možnost.
Když jsme u toho, dají se nějak jinak zakázat ty automatické updaty, než jenom pomocí Editoru místních zásad skupiny?

sss1.jpg 298.03 KiB

v registrech: hklm\system\ccs\services\wuauserv
start=3

a kdyby tě někdy hnětlo chování windows, že si bez tvého dovolení zapnou aktualizace, vyfakuješ s tím klíčem "wuauserv" - sebereš systemovi práva, necháš mu jen čtení. můžeš to preventivně udělat hned.
hodnota 3 (manuálně) proto, že zhruba jednou za rok až dva vyjde kritická aktualizace, kterou bys rád nainstaloval. takže dáš předtím:

net start wuauserv

nemusíš to ukončovat "net stop wuauserv", po restartu se to samo vypne - kritické aktualizace systému obvykle vyžadují restart.

se dívám na ten tvůj screen: flash player jsi měl mít už 5 let pryč, ve spojení s ie to byl bezpečnostní průser.

Služba wuauserv má ve Win 10 defaultně nastaveno Start na 3. Jaký smysl má přenastavovat wuauserv ze 3 na 3?

to mě zaujalo, dík za info.
předvolený stav m$ aktualizací jsem nikdy neřešil, za desítky let víme že je nastavený proti uživateli, aby byl m$ z obliga, přestože uživateli může škodit.
cizím uživatelům to nenastavuju, sám mám w10 jen na pokusných pc a tam jsem si toho v rámci hromadných nastavení nevšim.
tak už vím, že se na to mám zaměřit a místo jednoduchého zákazu reg souborem poslat původce zla tam, kam potrati patří. v komentáři to ostatně je.

Podle mě Defender vypnutý nemáš. Já jsem měl vypnutý Defender několik měsíců a aktualizace přes windows update se mi nestahovaly. Tak ten Defender vypni.

Podle tohoto je Defender vypnutý. Nebo ne?

sss2.jpg 127.90 KiB

Tak podle toho netuším jestli je vypnutý.
Já jej měl vypnutý tak, že jsem vypnul defender, nastavil jeho službu na manuál a nastavil DisableAntiSpyware na 1.
V defender_disable_ps.cmd (spustit jako správce) to vypadá takto:

pushd "%~dp0"
NSudoLC -U:T -P:E -Wait -ShowWindowMode:Hide powershell -command "& { Stop-Service -Name 'windefend' }"
NSudoLC -U:T -P:E -Wait -ShowWindowMode:Hide sc config windefend start=demand
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
pause

NSudoLC seženeš na githubu, je to open source na elevaci práv na TI.
A Defender se mi neaktualizoval.

Ty definice jsou nejen pro antivirus, ale i pro antimalware service, ktera to jednou za cas kontroluje. Nebezi online porad

Nějak nechápu.
Jestli tím "antimalware service" myslíš
Antimalware Service Executable / Služba Antivirová ochrana v programu Microsoft Defender / WinDefend / MsMpEng.exe
tak to je Defender a je jedno jestli tomu říkáš antivirus nebo antimalware service, je to jedno a to samé.
A pokud někdo nechce dostávat aktualizace Defenderu tak stačí mít Defender (windefend) vypnutý, nastavené spouštění Defenderu (windefend) na manuál (demand) a nastavené v policies DisableAntiSpyware na 1 tak jak jsem psal tu v jednom příspěvku.

Můžu vědět co je podle tebe konkrétně antivirus a antimalware service, když v tom vidíš rozdíl?

Jednak je defender, který běží online (Antivir) a druhak je antimalware check aplikace, která se spouští podle plánovače, projde disk a zkontroluje. Ta taky potřebuje definice a taky se aktualizuje.

Stále nechápu.
Děláš v tom myslím guláš.
Antivir (WinDefend) běží jako Antimalware Service, což jsi minule psal jako dvě věci. Teď zase píšeš o antimalware check aplikace (to je jako co?), tím myslíš MRT? MRT má ale své definice, nepoužívá ty z Defendera, proto je tak velká, kolem 100 MB. Já psal konkrétně
Já se tu bavím o Defenderu, je to program tu:
c:\Program Files\Windows Defender\
po aktualizaci spouštěný odtud:
c:\ProgramData\Microsoft\Windows Defender\Platform\
Hlavní komponenta je služba WinDefend.
Aktualizuje se buď ručně:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623
nebo přes WU.
Defender má definice tu:
https://www.microsoft.com/en-us/wdsi/defenderupdates
nebo chodí přes WU.
A pokud se řeší opravdové vypnutí Defendera tak se řeší hlavní komponenta (windefend), respektive aby se nespustila a její nastavení (policies). Má to vliv i na aktualizace Defenderu přes WU, vím to, ze zkušenosti.

Myslel jsem konkrétně Malicious Software Removal Tool. Myslel jsem si (špatně), že používá také stažené definice.

Zpět do poradny Odpovědět na původní otázku Nahoru