воскресенье, 10 июня 2018 г.

Как запретить Windows 10 перезагрузку после обновлений

1. Идём в настройку политик. Это будет работать даже на локальной машине без домена. Для запуска редактора политик выполняем: Пуск → Выполнить (или Win+R), gpedit.msc.

2. Слева в дереве выбираем: Конфигурация компьютера (Computer Configuration) → Административные шаблоны (Administrative Templates) → Компоненты Windows (Windows Components) → Центр обновления Windows (Windows Update).

Здесь нас интересуют два параметра:

1. Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи (No auto-restart with logged on users for scheduled automatic updates installations) — включаем (Enabled). Перезагрузки больше не будет (если есть активные сеансы).

2. Также обратить внимание на параметр Настройка автоматического обновления (Configure Automatic Updates). Если перевести его в состояние Отключено (Disabled), то система перестанет тайком загружать и устанавливать обновления. Если вы хотите, чтобы система самопроизвольно не перезагружалась никогда (даже в отсутствие активных сеансов), то так и нужно сделать.

После отключения перезагрузки система будет периодически выдавать вам окошко с просьбой перезагрузить компьютер (как это и было раньше).

Если же редактор групповой политики недоступен, то необходимо добавить значение напрямую в системный реестр.

Скопируйте следующие строки в новый файл с расширением «.reg», запустите его и внесите изменения в реестр:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

пятница, 8 июня 2018 г.

Отключение обработки телеметрии в Windows 10 / Windows Server 2016

Ниже приведён перечень требуемых, согласованных с ФСБ настроек, отключающих функцию обработки телеметрии в ОС Windows 10 / Windows Server 2016.

Для блокирования сбора телеметрии на ОС Windows 10/Server 2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.

В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10 / Server 2016 необходимо выполнить следующие действия:

1. Проверить наличие и статус сервиса DiagTrack (Панель управления → Система и безопасность → Администрирование → Службы).

2. Если сервис запущен, то остановить его.

3. Удалить запись регистрации сервиса DiagTrack из реестра (Пуск → выполнить → regedit, раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Здесь необходимо найти и удалить папку DiagTrack).

4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС — event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.

5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.

6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.

Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.

В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.

7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра.

Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удалённые сервисы восстанавливаются.