Windows域名 – 通过GP删除Win 10优惠

前端之家收集整理的这篇文章主要介绍了Windows域名 – 通过GP删除Win 10优惠前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在努力删除2008 R2域上一堆Win 7 Pro机器上的“升级Windows 10”通知区域图标.没有WSUS服务器.

我尝试在我的域名的计算机配置中启用“关闭升级到最新版本…”设置 – >管理模板 – > Windows组件 – > Windows Update,然后在我自己的PC上进行gpupdating测试.重新开始.再次更新gp.重新开始.图标仍然存在.

我需要安装WSUS – 这是一个我已经计划了一段时间的雨天项目.但是现在它很阳光,我有更重要的分类.

有任何想法吗?谢谢!

编辑:这个问题不重复,因为这些主机都是域的一部分.这基本上是一个非常不同的情况.

我正在寻找一个GP风格的修复;注册表在个人电脑上一次黑客攻击不是我有时间做的事情.

组策略设置禁止实际升级.如果单击升级图标,您将收到管理员已禁用升级的消息.如果提供程序(GWX.exe)已在运行,则该设置不会终止该提供程序.

此处记录了官方支持退出Windows 10升级方法https://support.microsoft.com/en-us/kb/3080351

以下是我在我的环境中根据知识库文章所做的事情.

我设置以下注册表值:

HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate DisableOSUpgrade=0x1 (DWORD)
HKLM:\SOFTWARE\Policies\Microsoft\Windows\Gwx DisableGwx=0x1 (DWORD)
HKLM:\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade ReservationsAllowed=0x0 (DWORD)

您可以使用组策略首选项设置上述内容.在我的环境中,我有一组PowerShell脚本在我们的工作站上定期运行,所以我在那里添加了它.确切的方法取决于您.无论哪种方式,我建议您使用重复方法来应用注册表设置(组策略,启动脚本,计划任务,等等),而不是一次性命令.未来的更新可能会重置您的注册表设置并造成严重破坏.

我列出的第一个值对应于您提到的组策略设置.组策略使用的注册表值在此处记录:https://www.microsoft.com/en-us/download/details.aspx?id=25250

请注意,Microsoft不再记录第三个.我相信它有一点记录(我的脚本评论说它来自微软),但我找不到来源.不确定是否需要它.

此外,您必须遇到已经具有升级服务图标(GWX.exe正在运行)的任何PC的问题.您需要一个计划任务或类似任务来查找和终止任何GWX.exe实例.由于我已经有定期的PowerShell脚本,我将此代码添加到其中:

$processes = Get-Process | Where-Object {$_.Path -like "C:\Windows\System32\GWX\*.exe"}

if($processes)
{
    $processes | Stop-Process -Force
}

作为替代方案,您可以使用组策略创建使用TASKKILL命令实现相同功能的计划任务.

另一条评论:有些人一直在主张拒绝包括升级服务在内的安全更新.我不推荐这个.如果您按照我上面列出的内容进行操作,则无需担心您在WSUS中批准的内容.

猜你在找的Windows相关文章