随着微软win10系统的发布,微软开始执行“windows as a service”(windows即服务)的服务理念,win10的系统自动更新功能彻底“流氓化”难以关闭,自动下载、自动安装、自动重启、无法保持睡眠、系统盘占用越来越大、系统垃圾越来越多、正常的功能突然无法使用,比如共享打印机更新后无法正常连接和打印了,此问题在我另一篇文章中有解决方法,搜索“解决win10和win11无法连接共享打印机”,等等问题造成用户的困扰,今天就来研究一下如何彻底关闭win10和win11的系统自动更新。
有三个系统服务和win10的自动更新有关,它们分别是:
1.WindowsUpdate,系统更新服务,win7时代禁用此服务系统就无法执行更新了,是永久性的,但win10和win11禁用此服务后大概24小时后会自动恢复为启用状态,此服务的执行文件为C:/Windows/System32/wuaueng.dll(wuaueng是Windows Update Auto Update Engine的缩写),win11的执行文件已更改为C:/Windows/System32/wuauserv.dll(wuauserv是Windows Update Auto Update Service的缩写)。
2.更新 Orchestrator 服务,系统自动更新的计划编排服务,此服务会调用windowsupdate服务定期进行系统更新,禁用此服务后windows更新界面打不开,但大概7天后该服务的禁用状态会自动恢复为启用,服务执行文件为C:/Windows/System32/usosvc.dll(usosvc是Update Service Orchestrator Service的缩写)。
3.windows更新医生服务,保护和自动修复对系统更新组件的更改,如果禁用了上面的两个服务,这个服务就会恢复它们的原始设置,如果你觉得禁用了这个服务,windows更新就不会自动恢复的话,那就大错特错了,首先这个服务内置管理员都没有权限修改(可以使用注册表修改),其次这个服务也会在一段时间后被系统自动修复(测试了系统时间往后调1个月此服务被恢复)。服务执行文件为C:/Windows/System32/WaaSMedicSvc.dll(WaaSMedicSvc是Windows As A Service Medic Service的缩写)。
既然它们都会定期被系统恢复,是不是系统设置了“任务计划程序”来定期执行的呢?禁用这些任务计划程序有没有用呢?按win键输入“任务计划程序”并打开,在任务计划程序库-microsoft-windows下找到了这三个服务的计划程序目录。
只有WindowsUpdate任务可以以管理员身份禁用,其它两个内置管理员也没有权限操作,使用第三方软件NSudo提权到TrustedInstaller运行C:/Windows/System32/taskschd.msc后成功禁用这三个服务下的所有任务,再禁用三个服务项,时间调整至一个月后,三个服务项和它们的计划程序都被系统恢复启用,自动更新功能正常使用,又失败了。
还可以在“本地组策略编辑器”-计算机配置-管理模板-windows组件-windows更新下,找到“配置自动更新”并禁用,实测也无法禁止自动更新。
最后的办法,破坏掉C:/Windows/System32目录下的三个服务执行文件wuaueng.dll(或wuauserv.dll),usosvc.dll和WaaSMedicSvc.dll,三个自动更新服务则无法正常启动,自动更新也就相当于禁用了,破坏系统文件会使依赖这三个文件的所有功能都无法使用,比如安装微软商店中的UWP应用等,所以要考虑到日后恢复更新的可能性,还要兼顾操作上简单,那么可以禁用此三个文件的访问权限,以达到“破坏”的目的。首先我们打开这三个文件的属性-安全选项卡,发现是无法修改权限的,因为文件的所有者是TrustedInstaller,我们需要使用管理员账户夺取文件的所有权,在文件的属性-安全选项卡中点击“高级”,点击“所有者”后面的“更改”,输入当前管理员账户的用户名,一路确定即可。
之后在文件属性的安全选项卡中点击“编辑”,将所有已存在用户的“允许”权限修改为“拒绝”(选项保持一致,方便日后对照恢复),一路确定即可。
只修改wuaueng(或wuauserv.dll)和usosvc.dll的访问权限,系统更新界面会无限加载,只有同时禁用WaaSMedicSvc.dll的访问权限,系统更新界面才会无法打开,禁用的WindowsUpdate和更新Orchestrator 服务才不会自动恢复为启用(虽然无法运行但禁用状态会被恢复),实测系统时间调整至一年后系统更新仍然无法使用,成功!