精品技术论坛

精品技术论坛 (https://bbs.et8.net/bbs/index.php)
-   『软件使用』 (https://bbs.et8.net/bbs/forumdisplay.php?f=17)
-   -   【求助】WIN10 1903 禁用更新后 defender 也不能更新了 (https://bbs.et8.net/bbs/showthread.php?t=1373713)

夜行人 2019-08-18 18:24:30

【求助】WIN10 1903 禁用更新后 defender 也不能更新了
 
使用 Windows Update Blocker v1.3 (
https://www.sordum.org/9470/windows-...ocker-v1-3/)
之前试过在win10 1803上,禁用更新后,defender仍是可以更新的。

现在一台win10 1903 home上,禁用更新后,defender也不能更新了,点击检查更新,一闪就退出。

看到有类似的反映:
引用:

Awesome utility, thank you very much! It would be great if a future version continued blocking windows updates, but allowed Windows Defender (1) definitions and (2) antivirus engine upgrades. I wonder whether (2) is feasible, if windows updates are turned off.

谁知道如何禁用更新,仍然可以使用defender和让defender同步更新?

oar 2019-08-18 21:35:15

先允许
看看 defender 是否能跟着可以更新?

wub.ini文件可以翻翻看有无相关设定

25minutes 2019-08-19 09:28:42

defender更新是跟着windows update走的,如果禁用windows update,可以在计划任务里面手动添加一个任务,用户登录后延迟15分钟执行
"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate

25minutes 2019-08-19 09:37:46

对了,如果手动运行"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate都不能更新的话,建议把Windows Update Blocker换成Sledghammer 2.6.0,这个方案后台其实也调用了Windows Update Blocker,并且自动生成defender更新的计划任务,其设计目标是禁止windows强制更新,同时允许用户手动更新,你会发现windows update相关的服务并没有被禁止,这样保证了defender能够完成更新

https://www.majorgeeks.com/files/det...er_script.html

夜行人 2019-08-19 10:32:26

引用:

作者: 25minutes (文章 17410019)
对了,如果手动运行"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate都不能更新的话,建议把Windows Update Blocker换成Sledghammer 2.6.0,这个方案后台其实也调用了Windows Upd......

我回去实践下。

btw
我有3台win10,其中两台是1803版本,用wub停服务后,defender仍然是可以更新。
因为小孩的win10已更新到1903版本,才发现这个版本用wub停服后,点击更新defender,根本无联网检测,就立即退出了。只要在wub里启动服务,就又可以更新defender了

夜行人 2019-08-19 22:53:27

1 个附件
执行命令失败:
引用:

MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Start Time: ‎周一 ‎8月 ‎19 ‎2019 22:09:19

MpEnsureProcessMitigationPolicy: hr = 0x1
Start: MpSignatureUpdate()
Calling MpUpdateStartEx with option 0x1
Update started
Search Started (MU/WU update) (Path: Default URL)...
Update failed with hr: 0x80070422
Update completed with hr: 0x80070422
ERROR: Signature Update failed with hr=80070422
MpCmdRun: End Time: ‎周一 ‎8月 ‎19 ‎2019 22:09:19



sledghammer 2.6
https://www.ghacks.net/2019/04/28/co...rapper-script/

Sledgehammer 2.6.0 Windows 10 update control script
Portable and Installer
April 26, 2019
https://drive.google.com/file/d/1vh6...ew?usp=sharing
SHA256: e16f5de04af8d052b71dfce67cf79997e4e9d589d4bb532de2d333a1b596145d

运行安装版
引用:

MS-DEFCON = 2

::::::::::::::::::::::::::::

MS-DEFCON 1: Current Microsoft patches are causing havoc. Don't patch.

MS-DEFCON 2: Patch reliability is unclear. Unless you have an immediate, pressing need
to install a specific patch, don't do it.

MS-DEFCON 3: Patch reliability is unclear, but widespread attacks make patching prudent.
Go ahead and patch, but watch out for potential problems.

MS-DEFCON 4: There are isolated problems with current patches, but they are well-known
and documented here. Check this site to see if you're affected and if
things look OK, go ahead and patch.

MS-DEFCON 5: All's clear. Patch while it's safe.

More info at https://www.askwoody.com

Disabling update hijackers...
Creating tasks...
Disabling windows Update Service...

Windows 10 updates disabled.
Close window (click "X") if done, or press a key to check for updates...

是不是运行一次就可以?

在安全中心里,也是不能更新defender,而在任选计划里有创建了这样两个任务,是用来更新defender的吗?
附件 927412

夜行人 2019-08-19 23:13:10

按ENTER,无反应,按H,就显示说明了:
引用:

::::::::::::::::::::::::::::::::
: Welcome to manual updates! :
::::::::::::::::::::::::::::::::

The Windows Update Service is now DISABLED and stopped.
The tasks "WDU" (Windows Defender Update) and "wub_task" (Forces Update service off
after reboot and login) have been (re)created.

* Update Hijackers are now disabled! (see readme for details)
* If you just want to disable the Update Hijackers and not check for or install
updates, you may close this screen now.

* If you choose to review any available Windows updates, the script enables and
starts only the Windows Update Service, then runs the Windows update Manager
(WuMgr) or the Windows Update MiniTool (WUMT) to find and then hide or install
selected Windows updates. If you run WUMT, don't change WUMT settings while
running this script. If WuMgr or WUMT is offering updates, you need to hide or
install them before closing WuMgr or WUMT.

* After checking for updates, the script stops and disables the Windows Update service
when WuMgr or WUMT is closed whether or not the service was previously enabled.

* If you choose to use the Store, you can enable update service in Configurator.
After using the Store, then either 1) disable update service or 2) continue script to
check for Windows updates with WuMgr or WUMT after which the update service will be
disabled.

* If you move this script to another folder run it again so the tasks will work!

* The included uninstaller undoes script changes.

--->>> Press any key to continue. <<<---


夜行人 2019-08-19 23:25:23

停止更新服务,连win store都不能下载了,这比较麻烦:
引用:

Please wait while Windows Update Service is enabled...


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
: Windows 10 Update Control Wrapper Script Service Configurator :
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


--->>> Windows Update Service is ENABLED (for Store) <<<---


[D]isable Update Service when finished using Store.
or
[1] Continue script to run Windows Update Manager (WuMgr)
and check for Windows Updates.
or
[2] Continue script to run Windows Update Minitool (WUMT)
and check for Windows Updates.

*Update service will be disabled automatically after
update check and WUMT/WuMgr is closed.*



Please select [D], [1], or [2]



:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
: Don't close this window or update service will stay on!!! :
: Don't worry. Just run the script again to turn it off :
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


夜行人 2019-08-19 23:50:55

1 个附件
卸载sledghammer后,defender可以更新,而在windows update里,显示组织禁止了更新,又可以手动更新,似乎这是最好的效果:

25minutes 2019-08-20 15:53:38

你看一下Sledghammer的文档,如果要自己检查windows update或者使用windows store,是要在脚本中选相应模式的,否则默认状态是禁止的
两个计划任务,一个用于更新defender,一个用于启动后禁用windows update,文档都有说明的,并且有详细的技术实现细节和脚本对系统的改动
我自己的电脑最后没有使用Sledghammer,一开始装完系统研究过,也是担心强制更新,后来发现LTSC只更新安全补丁,不会强推feature pack,所以就作罢了

夜行人 2019-08-20 19:23:46

引用:

作者: 25minutes (文章 17410934)
你看一下Sledghammer的文档,如果要自己检查windows update或者使用windows store,是要在脚本中选相应模式的,否则默认状态是禁止的两个计划任务,一个用于更新defender,一个用于启动后禁用windows update,文档都有说明的,并且有详细的技术实现细节和脚本对系统的改动我自己的......

使用sledghammer后,用它的查询可用更新项目功能,半天都出不来结果,用它的更新defender的定时任务,也是半天也未结束,也似乎没有效果。
似乎 和1903不适配,我卸载后,更新都正常的。

BTW:
若要卸载1903回到1803,要注意些什么?

25minutes 2019-08-20 20:22:34

微软现在越来越转向苹果的策略,趋势是用户以后越来越不能控制版本升级,这样微软可以推动最新版本的装机率。目前好像是每个版本只有18月的支持期,1803似乎快过期了,我用的是LTSC,对零售版能不能降级我也不清楚

sledghammer还是4月更新的,可能对1903存在适配问题,试试看直接和作者反馈吧,这个作者还是挺活跃的
https://forums.mydigitallife.net/thr...control.72203/

夜行人 2019-08-20 20:27:21

引用:

作者: 25minutes (文章 17411035)
微软现在越来越转向苹果的策略,趋势是用户以后越来越不能控制版本升级,这样微软可以推动最新版本的装机率。目前好像是每个版本只有18月的支持期,1803似乎快过期了,我用的是LTSC,对零售版能不能降级我也不清楚

sledghammer还是4月更新的,可能对1903存在适配问题,试试看直接和作者反馈吧,这个作者还是挺活跃......

1803到2019-11不再推送升级手动也不成。
到时,是否连defender也不能更新?

夜行人 2019-08-20 20:45:53

刚试过,在1803上面,用WUB1.3,在禁用win update的同时,可以仍然保持defender更新,但microsoft store仍然是不能安装软件。

夜行人 2019-08-21 11:43:29

sledghammer 的WDU任务,添加触发器 屏幕解锁时执行。
昨晚测试,等了10多分钟,在安全中心仍然未更新时间,定时任务仍执行中,等不及就休眠关机了。

今早休眠开机,半小明后看安全中心更新日期已调整,计划任务也已执行完成。

更新时间这么久,不知是不是走了国外网络所以超慢,有无办法提提速?

应用商店也要开启同步服务后才能下载,打算写个批处理脚本,自动开启服务和调用商店,按回车后关闭服务和kill商店进程。
@25minutes


所有时间均为北京时间, 现在的时间是 10:29:07.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号