Windows Windows Update dauerhaft abschalten

Windows Betriebssystem
H

helmuel

Active member
Themenstarter
Registriert
28 Aug. 2014
Beiträge
489
Ich habe einige Thinkpads, die für einen bestimmten Zweck eingerichtet sind und nie verändert werden (sollen).
Die sind isoliert im Fritz!Box Gastnetz und können auf das Internet, jedoch nicht auf die anderen PC's im Netz zugreifen.
Die Windows Updates habe ich deshalb per Registry abgeschaltet. Das hat lange gut funktioniert.
In der letzten Zeit werden jedoch Windows Updates trotzdem installiert, was zu unerwünschten Veränderungen führt.
Z.B wurde ungefragt Teams installiert und Copilot möchte aktiv werden.
Gibt es eine Möglichkeit, den Zugriff auf die Microsoft Updates dauerhaft zu unterbinden, z.B. durch Blockieren der
entsprechenden IP Addressen ) ?
(Es gibt natürlich für die PC's einen Backup über USB-Disk, der bei einem Defekt zurückgespielt wird).
 
@stefanW: Vielen Dank !
Ich hatte nur 2 Registry Einträge, und probiere die anderen 4 zusätzlich.
 
Aber wenn sie Zugang zum Internet haben, dann brauchen sie auch Updates, weil sie sich ja sonst zumindest selbst mit Malware infizieren und ggf. über USB Sticks etc. diese auch weiter verbreiten.
 
Sollte ein PC(z.B. KFZ Diagnose in einer VM) doch mal infiziert oder anderweitig defekt sein, spiele ich das Backup vom einzigen an dem PC verwendeten Stick wieder ein.
 
Wenn es nicht auch schon infiziert ist. Das fiese an mancher Malware ist, dass sie Wochen oder Monate schlummern und auf Kommando aus dem Internet aktiv werden.
Also "uffbasse"!
 
Besagten Diagnose-PC( ein T60 ) habe ich vor 3 Jahren installiert und seither nicht mehr verändert. Der wird nur einmal im Jahr aus dem Schrank ins Auto gebracht. Beim Starten der OBD2 Schnittstelle braucht er kurz das Internet, aber da sollte er durch das Fritz Gastnetz nichts im restlichen Netz anstellen können.
 
moin,

kurze neben frage:
das gilt aber nur für die enterprise version von win 10 oder?
bei win 10 pro manuall anstossen geht nicht per gpedit.msc ?
(ich setze aktuell immer den letztmöglichen termin unter updates manuell)
 
helmuel schrieb:
Besagten Diagnose-PC( ein T60 ) habe ich vor 3 Jahren installiert und seither nicht mehr verändert. Der wird nur einmal im Jahr aus dem Schrank ins Auto gebracht. Beim Starten der OBD2 Schnittstelle braucht er kurz das Internet, aber da sollte er durch das Fritz Gastnetz nichts im restlichen Netz anstellen können.
Zum Vergrößern anklicken....
Wozu braucht er kurz das Internet?
Ich kenne keine legale Diag-Software,die sich so verhält.
Und ich bin recht firm in dem Bereich.....
 
Keine Ahnung was er genau macht. Beim Starten der SW muss der Bluetooth Dongle eingesteckt sein und eine Internet Verbindung da sein.
Nach 15 Sekunden ist die SW funktionsfähig, die FIN wird erkannt, und ich kann die Fehlercodes auslesen.
Das mache ich nur vor einem KD- oder TÜV Termin. Mehr mache ich nicht damit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben