Доброго всем времени суток! Собственно, вопрос озвучен в заголовке темы.
Обновления 10-ки и раньше периодически доставляли неприятности - отрубали принтер, сетевую печать, работу с торговым оборудованием, проблемы с браузером и т.д.
Но это было еще как-то терпимо.
А теперь, в связи с последними событиями, все-таки хочется добить эту тему полностью.
Я пробовал разные методы:
- какие-то батники, который прописывали кучу всякого в реестр;
- запрет на запуск службы "центр обновления windows", вход от имени гостя;
- менял разрешения на запуск usoclient.exe
- пробовал какие-то программки по типу Stop Windows Update.
- штатное средство отсрочки обновлений на 35 дней максимум.

Есть еще способ редактирования групповых политик, но он мало подходит, т.к. практически все компы с домашней виндой. И честно, я даже не знаю, работает ли этот способ.

Но, что бы я не пробовал, рано или поздно обновления все равно снова начинают приходить и насильно устанавливаться.
Может, кто-то все-таки смог побороть эту пакость? Есть какой-нибудь точно надежный способ, который отключит обновления на windows 10 раз и навсегда? Причем на винде любой редакции - home,prof.

в хостах подменять адрес микрософта

Спасибо, пробую.

Интернет, питания, установка линукса, выбери свой вариант

Если что, нашел еще такой способ.

https://www.youtube.com/watch?v=2EYXwRZWqPE

Заменил сегодня, пока насчет результативности не могу ничего сказать.

установи себе Update_MiniTool

(0) +1 за подмену хостов, как Вафель сказал (1), только в случае с обновлением десятки это через файл hosts не работает почему-то, нужно ставить какой-нибудь днс-прокси, типа Acrylic DNS Proxy например. Ну а потом уже как обычно:
0.0.0.0 windowsupdate.microsoft.com
0.0.0.0 *.windowsupdate.microsoft.com
0.0.0.0 *.update.microsoft.com
0.0.0.0 windowsupdate.com
0.0.0.0 *.windowsupdate.com
0.0.0.0 download.windowsupdate.com
0.0.0.0 download.microsoft.com
0.0.0.0 *.download.windowsupdate.com
0.0.0.0 wustat.windows.com
0.0.0.0 ntservicepack.microsoft.com
0.0.0.0 stats.microsoft.com

+(6) я это в роутер добавлял.

отмечусь

можно же еще свой сервер обновлений поднять, но обновлений не выдавать

(1) Сам проверял?

(10) я только идеи генерирую

(0) Тут вот ещё ребята подсказывают, что если ломает с днс возиться, то можно из планировщика задача каждые пять минут батником останавливать и переводить в ручной запуск нинужные службы Background Intelligent Transfer Service, Update Orchestrator Service, Windows Update и Windows Update Medic Service (последняя через службы не грохается, только через реестр, пока её будет глючить от остановки других служб).
Как-то так, примерно:
sc stop "BITS"
sc config "BITS" start= disabled
sc config "BITS" obj= ".\Guest" password= ""
sc stop "UsoSvc"
sc config "UsoSvc" start= disabled
sc config "UsoSvc" obj= ".\Guest" password= ""
sc stop "wuauserv"
sc config "wuauserv" start= disabled
sc config "wuauserv" obj= ".\Guest" password= ""
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc /v START /t REG_DWORD /d 0x0000004 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc /v ObjectName /t REG_SZ /d .\Guest /f

(11) Умный филин, ёптыть. :)

(5) каким образом это сделает возможным полное отключение обновления при необходимости?

Добавлю к (6)
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 ec.atdmt.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 msedge.net
0.0.0.0 msftncsi.com
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 s0.2mdn.net
0.0.0.0 schemas.microsoft.akadns.net  
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings.data.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sO.2mdn.net
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 ui.skype.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 www.msftncsi.com

Админы, сделайте "кат" моей портянке из (15) пожалуйста.

(15) *.*

(17) сильно !

(14) там есть кнопочка...

(18) А то!
(15) Вообще, конечно, годный лист, там ещё и мерзотнейшая скайповская реклама порежется заодним, но такие расширенные списки грешат потерей актуальности со временем, да и вообще. Учитывая, что в данном списке фигурирует hotmail.com, то есть некоторые сомнения. Вот, например, зачем там hotmail.com, судя по гуглу это какой-то сервис активной синхронизации аутлука, зочем его отключать, непонятно.

(18) прокатит и "del ."

Установка Windows XP

(4) надо попробовать...

Вот ещё один способ:
https://www.youtube.com/watch?v=SkvHxjPY0xc

Кратко суть: отключаем службу обновления, в реестре находим ветку службы в CurrentControlSet и запрещаем пользователю СИСТЕМА изменять службу

(0) Если домен то групповая политика - работает норм.

(0) А как же критические уязвимости, зияющие дыры в безопасности, исправление бесконечного количества косяков?

(25) поэтому самый верный вариант это (9). куда уже вручную добавлять экстренные исправления

(26) У ТС в запросе «винда любой редакции», включая home. На хоуме WSUS развернуть не так-то просто, наверное. Это если хоум вообще имеет представление, что это такое, а то он может даже обновляться с локального WSUS не сможет.

(25) >> А как же критические уязвимости, зияющие дыры в безопасности, исправление бесконечного количества косяков?
Судя по всему, ТС как раз и хочет избавиться раз и навсегда от всего этого счастья.

(26) Особенно занятно когда исправления выходят одним кумулятивным пакетом со всеми свистелками-перделками и очередной порцией анальных зондов, что характерно встроенных в пространство ядра для обхода пользовательских отключалок, навроде упомянутого игнорирования hosts.
(28) Т.е. запретив обновления избавитесь от уязвимостей? Ну-ну. А потом найдётся что-нибудь вроде удалённого выполнения с правами системы в очередном WebDav/SMB и хохлы покриптуют всю вашу инфраструктуру пока вы будете пузо чесать.

(25) >>А как же критические уязвимости, зияющие дыры в безопасности, исправление бесконечного количества косяков?

Майки могут в любой момент запретить винду в РФ и превратиться она в тыкву после обновления. Оно нам надо?

(30) а ты не подумал каким обзаром они могут это сделать? чекать положение по IP адресу нельзя потому что пострадают оставшиеся компании и вообще критические сервисы

а то один идиот уже заапдейтил node-ipc таким образом, говорят его в штатах уже поколотили немного за это
если майки так сделают то тут парой синяков не отделаешься

(31) Крым же как то чикали.

(33) а что в крыму чикали? ломали ОС через обновления?
я вот в американской компании работаю, на американском проекте. у меня весь "ушедший из РФ" корпоративный софт доступен. хотя в в РФ нахожусь. Чот я сомневаюсь что они будут мою компанию отключать тупо по айпишникам

Настройки критических служб нужно править,загрузившись с флешки,т.к.у windows,есть блокировка записи изменений ветвей реестра при перезагрузке.
Так называемый признак volatile у ключей.

какую-то папку удалил которую использует служба Центр обновлений, вместо нее файл сделал. Вроде работает. Побочные действия не знаю.(

Милости прошу к моему шалашу

Поставил дома Linux Mint


здесь тебе позволено управлять установкой обновлений, просто зайдя в настройки и не танцуя с бубном (сюрр какой-то!)

(37) Расскажи как в Ubuntu начиная с 18 и по 20 отключить автоматическое обновление не написав ни одной строчки кода и не установив ни одного стороннего приложения, только из коробки и только мышкой? Ждемс.

(38) Там же прямо в графическом интерфейсе закладка есть «Обновления». Типа такого:
https://linuxconfig.org/disable-automatic-updates-on-ubuntu-18-04-bionic-beaver-linux
— это как раз 18я версия.

А у меня почему то нет такого. Дома буду посмотрю, но прям точно не было.

(40) Может, у тебя какая-нибудь другая Убунта. Лубунта, Кубунта, Ксубунта или ещё какая-нибудь Мубунта. В классической-то Убунте всегда такое было, вроде бы.

Может действительно, что в каком-то из десктопов (лубунта-кубунта и т.п.) реализовано как-то по своему

Получение обновлений происходит обычно в два этапа.
Есть программа проверки и получения обновлений, которая может называться "Менеджер обновлений"
1-ый этап - просто сканирует с какой-то периодичностью источники (подключенных репозиториев) на предмет появления новых обновлений.
это только формирование списка, что обновления вот они есть и всё.
2-ой этап - принятие обновлений, для чего обычно требуются привелегии root. А это вводить пароль нужно. Не хочешь принимать обновления, не вводишь пароль - ничего не принимается и не закачивается.

Чтобы отключить проверку наличия обновлений Менеджером - нужно просто убрать его из автозапуска.
Доступ к этому списку программ автозапуска особо никуда не спрятан. Например, если это Линукс-минт, то оно в "Центре управления" в "Персональные" "Запускаемые приложения".

Вполне возможно, что в каком-то из вариантов сборки нарочно подавляют запросы на повышение привелегий и при этом опрос и установка обновлений включены.
Но в классическом Дебиан, Убунту и родственным им версиям сборок я с таким не встречался, чтоб из коробки привлегии root были разрешены.

Что скажете за WuMgr?

"Загрузка, установка и скрытие обновлений Windows 10 вручную с помощью WuMgr" (Update Manager for Windows)
https://www.youtube.com/watch?v=myTVCMYuMPs
Скачать: https://github.com/DavidXanatos/wumgr/releases

(42) Мдя...

sudo apt update  получает изменения.
sudo apt upgrade - ставит их.
И не не надо никаких других программ

Поставить лимитное подключение иногда достаточно.

(44) в убунте есть графический менеджер к ним который постоянно автоматом чекает апдейты
я больше года из консоли не ставил периодические апдейты (только если по работе какойто пакет нужен)...мышкой потыкаешь когда задолбает окошечко 'Updates available' выползать при каждом включении и всё

тоже интересно.

(45) Не работает. Точнее, как только версия снимается с поддержки - так сразу оно тянет 10 Гб через лимитное подключение...

(44) не пишу,  что я этих команд я не знаю.
Но это команды, которые не выполняются системой автоматически "из коробки" и не выполняются без ввода подтверждения для повышения привелегий в sudo

Речь шла о том, что может и что не может работать для пользователя как бы автоматически, примерно так, как у винды 10 обновления.