關(guān)于怎么關(guān)閉Win10自動更新,此前小編有介紹2種方法,一種是禁用Windows Update 服務(wù),另外一種方法通過組策略禁止更新。不過,有網(wǎng)友表示,直接把Windows update服務(wù)關(guān)了不靠譜,因?yàn)橛袝r(shí)候又莫名其妙自動開啟了。今天小編要分享幾種另類關(guān)閉Win10自動更新方法,可以比較徹底關(guān)閉自動更新,一起來看看吧。
方法一:把網(wǎng)絡(luò)設(shè)為“按流量計(jì)費(fèi)的連接”
首先是最極端、最徹底的,也就是使用“按流量計(jì)費(fèi)的連接”。
這是微軟為流量套餐有限制的用戶提供的,既然要更好的控制數(shù)據(jù)使用量,那當(dāng)然不能隨心所欲的升級。
要想開啟很簡單,只有點(diǎn)擊任務(wù)欄右側(cè)的網(wǎng)絡(luò)圖標(biāo)、點(diǎn)擊網(wǎng)絡(luò)和Internet設(shè)置、更改連接屬性,然后就可以開啟流量計(jì)費(fèi),然后你就再也不用擔(dān)心靜默下載更新。
方法二:限制更新的上傳和下載流量
如果你覺得這種辦法過于牽一發(fā)而動全身的話,其實(shí)還有另外一種功能,可以限制Windows更新服務(wù)的上傳和下載流量,定位非常精準(zhǔn),就是防止更新服務(wù)占據(jù)太大流量,拖慢周圍其他人的上網(wǎng)體驗(yàn)。
不過路徑比較難找,要在更新與安全-高級選項(xiàng)-傳遞優(yōu)化-高級選項(xiàng)當(dāng)中才可以看到,上傳和下載流量都可以限制在原本的5%。
方法三:暫緩更新
當(dāng)然,如果你想要更加緩和、只是要暫停一下,等晚點(diǎn)下班后再下載,或是已經(jīng)得知現(xiàn)在推送的更新有問題、想到等到下載推出緊急Patch的時(shí)候再接收,也有辦法。
首先還是最簡單的,只要在更新界面的下方點(diǎn)擊更改使用時(shí)段,就可以設(shè)置一段沒有干擾的工作時(shí)間。不過這里有處細(xì)節(jié)需要注意,因?yàn)閷I(yè)版可以設(shè)置18小時(shí)長的時(shí)間窗口,而家庭版只有12小時(shí)長。
不過也夠用吧,誰會堅(jiān)持工作這么長時(shí)間呢?9:00-19:00已經(jīng)適合很多用戶吧。
而如果你認(rèn)為現(xiàn)在的更新不合適,那么干脆就可以往后推遲1周,也就是7天的時(shí)間。這樣也很簡單,直接在更新里面選擇暫停更新即可,即按即生效。
不過同樣需要注意,7天后恢復(fù)正常時(shí),在再次暫停前是需要重新檢測一次更新的。
好了,以上就是3種,通過側(cè)面的一些方式來禁用Win10自動更新,大家不妨結(jié)合傳統(tǒng)的禁用Windows update服務(wù),小編就不信,這個(gè)打不死的小強(qiáng),今后還能自動更新。
軟上個(gè)月向Windows操作系統(tǒng)推送了靜默更新,修復(fù)了一個(gè)CPU預(yù)測執(zhí)行漏洞。該漏洞于周二被安全公司人員披露。通過濫用預(yù)測執(zhí)行,攻擊者可以打開一條旁路,泄漏加密密鑰、密碼、私人對話以及其它被保護(hù)的秘密數(shù)據(jù)。
這個(gè)漏洞現(xiàn)在被稱為“SWAPGS”,在12個(gè)月前被發(fā)現(xiàn)并由安全研究人員私下向英特爾報(bào)告。類似2018年公開的Spectre(幽靈)和Meltdown(熔斷)漏洞。通過濫用預(yù)測執(zhí)行,攻擊者可以通過這一漏洞打開一條旁路,泄漏加密密鑰、密碼、私人對話以及其它被保護(hù)的秘密。
安全公司Bitdefender的研究人員周二披露了該漏洞,漏洞影響2012年之后的所有英特爾CPU。關(guān)于這個(gè)漏洞,Red Hat發(fā)表聲明稱它應(yīng)該會出現(xiàn)在AMD和英特爾的CPU產(chǎn)品上,但只有Bitdefender安全研究人員證明它可以在Intel平臺上運(yùn)行。微軟已經(jīng)在上個(gè)月的“Patch Tuesday”更新針對這個(gè)漏洞實(shí)施了修復(fù),因此如果您最近更新了操作系統(tǒng),那么您已經(jīng)受到對SWAPGS的保護(hù)措施。補(bǔ)丁不需要微碼更新,漏洞編號 CVE-2019-1125。
AMD也發(fā)表聲明,其中稱:“AMD已經(jīng)意識到新的研究聲稱可能允許訪問特權(quán)內(nèi)核數(shù)據(jù)的新推測性執(zhí)行攻擊。基于外部和內(nèi)部分析,AMD認(rèn)為它們不容易受到SWAPGS變體的影響攻擊是因?yàn)锳MD產(chǎn)品的設(shè)計(jì)不是為了推測SWAPGS之后的新GS值。“
SWAPGS的工作原理
SWAPGS是一種Spectre類型的漏洞,它利用了處理器的分支預(yù)測(預(yù)測何時(shí)切換指令序列以提高性能)。處理器推測哪個(gè)指令序列最有可能在下一個(gè)運(yùn)行,并為此準(zhǔn)備其內(nèi)部狀態(tài)。在觀察這些指令時(shí),可以通過觀察時(shí)序結(jié)果來揭示可能的敏感數(shù)據(jù)。
它是一種類似于幽靈的攻擊,以名為SWAPGS的x86-64指令命名,該指令交換GS寄存器(只有一個(gè)構(gòu)建完整存儲器地址的段寄存器),其值應(yīng)在內(nèi)核操作期間使用。由于其性質(zhì),SWAPGS不會對其使用的數(shù)據(jù)執(zhí)行任何類型的更正,因此可以執(zhí)行攻擊。在交換期間,攻擊者可以插入任何值而不會收到處理器的錯(cuò)誤或警告。
緩解措施
就像現(xiàn)在所知道的那樣,對于幽靈和熔斷這種漏洞,硬件中沒有太多緩解措施,而且業(yè)界仍然在很大程度上依賴于對性能產(chǎn)生負(fù)面影響的軟件/固件級的補(bǔ)丁緩解。只有AMD和英特爾最新的處理器型號具有硬件緩解功能。目前微軟已經(jīng)將更新補(bǔ)丁推送到其Windows操作系統(tǒng),并且任何基于Linux的操作系統(tǒng)的內(nèi)核補(bǔ)丁也應(yīng)該在GitHub上有所討論。雖然在日常使用中很難利用到SWAPGS漏洞,但安全人員還是強(qiáng)烈建議安裝這些補(bǔ)丁,但它們的性能影響仍然未知。
幽靈與熔斷,圖源:TPU
pdatePack7R2 23.9.15
UpdatePack7R2 - 該集允許您更新操作系統(tǒng),還可以將更新集成到發(fā)行版中。可以安裝在任何版本的 Windows 7 和 Server 2008 R2 上,任何位深度和任何語言。包括所有版本的 Internet Explorer 更新、所有關(guān)鍵更新、推薦更新和安全更新。
使用
系統(tǒng)在硬盤驅(qū)動器上必須至少有 10 GB 的可用空間,最好不少于 1 GB 的可用 RAM。
為了靈活安裝該套件,您可以使用以下鍵及其組合
- 鍵/重新啟動以自動重新啟動,如果需要。
- / S 鍵用于完全靜音安裝,無需窗口和消息。登記冊很重要。
- 被動安裝的鍵/靜音 - 您可以看到進(jìn)度,但安裝是完全自動的。
- 密鑰/ IE11安裝Internet Explorer 11并對其進(jìn)行本地化。
- / Temp=鍵允許您指定臨時(shí)工作目錄。它不必為空,但它必須存在。
- / NoSpace鍵允許您跳過檢查系統(tǒng)分區(qū)上的可用空間,不建議使用它。
示例 - 您必須自動安裝所有更新,IE11并重新啟動計(jì)算機(jī):UpdatePack7R2.exe / ie11 /靜默/重新啟動
- 您需要隱藏現(xiàn)有產(chǎn)品的所有更新,不要更改IE的版本,您不必重新啟動計(jì)算機(jī):UpdatePack7R2.exe / S
以下鍵旨在將更新集成到分發(fā)
中- / WimFile=鍵指定 wim 文件的位置,必須指定絕對路徑。
- / 索引=指定 wim 文件中系統(tǒng)的索引,對于每個(gè)索引,需要再次執(zhí)行集成。
- / 索引=* 鍵允許將更新逐個(gè)集成到 wim 文件的所有索引中。
注意
- 在指定索引之前,運(yùn)行以下命令很有用:Dism / Get-WimInfo /WimFile:C:install.wim(將路徑替換為您自己的路徑)。
- 并非所有更新都可以集成(見表),但它們不會影響系統(tǒng)的安全性。
示例 - 有必要將 IE11 和所有更新集成到 1 個(gè)索引中:UpdatePack7R2.exe / ie11 /WimFile=C:install.wim / Index=1
- 有必要將 IE11 和所有更新集成到所有索引中:UpdatePack7R2.exe / ie11 /WimFile=C:install.wim / Index=*
- 需要僅將更新集成到現(xiàn)有產(chǎn)品中,IE 的版本不會更改: UpdatePack7R2.exe /WimFile=C:install.wim / 索引=1
附加功能
1.如果系統(tǒng)上未安裝 SP1,則可以自動安裝它。為此,您需要將 Windows6.1-KB976932-X86.exe 和 Windows6.1-KB976932-X64.exe 文件放在與集相同的目錄中。
2. 如果集合旁邊有 UpdatePack7R2Start.cmd,它將在安裝更新之前執(zhí)行,UpdatePack7R2Finish.cmd - 安裝后,UpdatePack7R2Wim.cmd - 集成更新后。默認(rèn)情況下,將顯示控制臺窗口。要隱藏它們,cmd 文件中的第一行應(yīng)以“: hide”開頭(不帶引號)。更新集跟蹤 cmd 文件中的退出代碼,以防需要重新啟動。此代碼是 3010(出口 3010)。
3. 如果要在生產(chǎn)系統(tǒng)上安裝 Internet Explorer 11 后應(yīng)用調(diào)整,請將 ie11.reg 文件放在包含該集的文件夾中,它將自動導(dǎo)入。
4. 某些鍵可以通過重命名集合本身的文件來替換。因此,要安裝 IE11,您可以在集文件名中的任何位置添加單詞“ie11”,“-”表示自動重啟,“++”表示被動安裝。
示例
有必要在工作系統(tǒng)上自動安裝該集與IE11一起并重新啟動計(jì)算機(jī):將UpdatePack7R2重命名為UpdatePack7R2.exe為UpdatePack11R7 - ie2 ++。Exe
這將與使用以下鍵相同:UpdatePack11R<>.exe / ie<> / 靜默 / 重新啟動
操作系統(tǒng):Windows 7 SP1 和服務(wù)器 2008 R2 SP1
新增
內(nèi)容 KB5029938-x86-x64(替換KB5028969-x86-x64)
添加了禁用遙測和處理器檢查的KB5030265-x86-x64(替換KB5029296-x86-x64)
證書更新類似于 931125 年 2917500 月的KB2023和KB<>
新增翻譯:簡體中文 作者:Shinjo Kurumi @ RainCandy Technology