Automatischen Neustart unterdrücken - Win 10

[Sebbi]

Guten Morgen zusammen,

bisher hat bei mir (Windows 10 pro - 1909) eigentlich alles gut geklappt mit den Einstellungen in den Gruppenrichtlinien, das ein Reboot erst gemacht wird, wenn ich es sagt und es mit vorallem angezeigt wird. Letzter Neustart war am 19 Juni wie von mir geplant durchgeführt wurden.

Nun ich habe gestern abend gegen 23 Uhr mich zu einen wohlverdienten Nickerchen hingelegt und wurde in der Nacht gegen 1:15 Uhr unsanft geweckt von einen auf Heulen der Lüfter .... Windows meinte: Ich starte nun für die July Updates einfach deinen Rechner neu, egal was ist ...... - DANKE IHR W****** 20 h ARBEIT verloren (es lief u.a. ein Upload, der aufgrund meinen geringen Uploades jeweils 60 - 70 h benötigt)

Sprich die haben wieder irgendwas im Juni / Stackupdates geändert, das die Einstellungen in den Gruppenrichtlinien bei "nicht Domänen Rechnern" ignoriert werden.


Nun meine Frage, wobei man das vielleicht sogar als Sammler aufarbeiten könnte (hab dazu noch keinen Thread hier gesehen)

Wie kann man das ganze SICHER unterdrücken OHNE aktive Tools.

ich habe jetzt erstmal den beiden geplanten Aufgaben ruhig gestellt unter "C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator" (Reboot_AC, Reboot_Battery) in dem in den NTFS Berechtigungen den System etc. das Ausführen / Lesen / Schreiben / Vollzugriff explizit verweigert habe.

Ich hoffe mal das das das Update Programm davon abhält automatishc neu zu starten.

Habt ihr noch ggf irgendwelche Tipps um diese Zwangsbeglückung zu verhindern?

(und ja, die Bevormundung geht mir auf den Senkel, wenn ich den in die Finger bekomme der sich das einfallen lassen hat und den Manager der das auch noch genehmigt hat .... )

 

[TechX]

Bezüglich W10 direkt nicht - aber wenn derlei öfter vorkommt

der aufgrund meinen geringen Uploades jeweils 60 - 70 h benötigt

würd ich diese "Funktion" auslagern - ob dann Win-Server oder Alternativ wäre ja egal.

 

[Tom-DD]

Hi,

dieses Problem hatten wir in unserer Firma auf dem Simulationsrechner. Dieser berechnet Füllvorgänge von Druckgussteilen und rechnet auch locker mal 5 Tage am Stück. Da wir auch mehrfach den Fall hatten, dass sich Win10 neu startet und dadurch unsere Simulation unterbrochen wurde, mussten wir eine Lösung finden. Viel haben wir rum probiert. Letztendlich brachte ein Skript den Erfolg, was die Nutzungszeit regelmäßig eine Stunde verschiebt und somit Win 10 keine Chance lässt den Rechner selbständig zu starten.
Hier habe ich es runter geladen.

https://udse.de/reboot-blocker/
oder hier
https://www.it-administrator.de/downloads/software/235403/

 

[BFF]

@Tom-DD
Warum habt ihr da in der Firma keinen WSUS und gebt halt keine Updates fuer diese Langlaufkisten frei?
Und zusaetzlich per Richtlinie abgeschaltet, dass die niemals im Internet extra nach Updates sehen.

@Sebbi
Kannst Du mal bitte posten, welche Settings Du da gemacht hast per GPO?
Beobachte die Aenderung die Du da gemacht hast, dass die so bestehen bleibt.
Es gibt da einen Task (WaaSMedic) der "angeblich" dafuer da ist das Updatesystem von W10 "am Leben" zu halten.

Ob der wirklich was macht und vor allem wann hab ich noch nicht ganz raus.


BFF

 

[Sebbi]

Kannst Du mal bitte posten, welche Settings Du da gemacht hast per GPO?

einmal angehangen .... dieser Task ist nicht für den Neustart verantwortlich, dafür gibt es andere. Ich will ja die Updates Installationen nicht grundsätzlich verhindern, aber ich will das mein Rechner nicht nach MSs willen neu gestartet wird.

der WaaSMedic ist nur fürs Update suchen zuständig, die Konfig abzugleichen und die entsprechenden Katalogdaten dann anzubieten dem Update. Ohne den gehen die Updates ja gar nicht.

Die Restart Tasks hab ich wie gesagt per NTFS Rechte erstmal stillgelegt, ich hoffe mal das hält das System von ab neuzustarten ohne das ich das will.

@Tom-DD

danke für die Info, will aber nicht unbedingt ein Tool, was bei mir auf den Rechner rumcreept wenn nicht nötig btw wenn man das mit bordmitteln eventuell lösbar ist

@TechX

nicht hilfreich .... ich hab die Progamme und Hardware die die entsprechenden Daten erzeugt hier .... das erst auf nen Server zu schupsen und dann auf nen anderen hochzuladen ist ... sinnlos

 

[BFF]

Danke fuer das posten.

Das mit dem WaaSMedic war auch nicht gemeint fuer den Neustart. Das ist eher in die Richtung das dieser Task Deine Massnahmen "einstampfen" koennte.

Ganz nebenbei. Warst Du angemeldet an der Kiste als der Neustart erfolgte?
Und es war nicht zufaellig "Stichtag" oder ueberschrittener "Stichtag"?

Ach Quatsch. Die Richtlinie ist ja bei Dir garnicht konfiguriert?
Wenn das so ist, startet das Ding u.U. neu auch wenn es das nicht sollte. Die anderen Richtlinien hast Du ja gesetzt.

Anyway.
Ich komme immer mehr zu der Ueberzeugung das unter einer Pro gesetzte Richtlinien beim WindowsUpdate nicht mehr vollstaendig umgesetzt werden.

BFF

 

[floTTes]

Eigentlich hätte das GPO "Keinen automatischen Neustart ... wenn Benutzer angemeldet sind" diesen Neustart verhindern müssen.
Sicher, dass dein Rechner nicht in den Standby gegangen ist?

Steht im Event-Log welcher Prozess den Neustart initiiert hat?

Ich habe "Automatischen Neustart ... während der Nutzungszeit deaktivieren" auch aktiviert: 0:00 - 0:00. Vielleicht hilft das ja.

@BFF,
den Verdacht hinsichtlich der GPOs und Pro habe ich so langsam auch.

@Sebbi,
deine Registry-Einstellungen stehen unter HKLM\Software\Microsoft\Policies\Microsoft...
Eigentlich müssten die unter HKLM\Software\Policies\Microsoft... stehen.

 

[Sebbi]

Ich komme immer mehr zu der Ueberzeugung das unter einer Pro gesetzte Richtlinien beim WindowsUpdate nicht mehr vollstaendig umgesetzt werden.

DAS vermute ich auch, wenn keine Domänenmitgliedschaft vorhanden ist! Da versucht MS wohl den Goldenen Käfig wie der angefressne Apfel zu bauen und die User zu bevormunden und zu überwachen. Siehe Telemetie und der Versuch die Offline Konten auszurotten.

Sicher, dass dein Rechner nicht in den Standby gegangen ist?

ja, wie oben geschrieben, lief ein Upload, außerdem schaltet mein Rechner maximal die Bildschirme ab, geht aber nicht in den Standby

Steht im Event-Log welcher Prozess den Neustart initiiert hat?

ich habe "gesehen" das das die Windowsupdates waren, der Restart TASK wurde ausgeführt, den ich jetzt hoffentlich gesperrt habe für NT Authorität und System

deine Registry-Einstellungen stehen unter HKLM\Software\Microsoft\Policies\Microsoft...
Eigentlich müssten die unter HKLM\Software\Policies\Microsoft... stehen

ach ja mist, den falschen Ordner gescreenshotet - aber unter den richtigen Ordner stehts genau so - aber falls ihr etwas entdeckt, sagt bescheid

Task Deine Massnahmen "einstampfen" koennte.

das wäre interessant, denn bisher haben es zumindest die Gruppenrichtlnien bei mir auf Arbeit nicht gecheckt, das ich dem System den Zugriff zum Firmenbildschirmschoner entzogen habe, so das der nicht mehr gestartet werden kann (hab da lokalen Admin und der Bildschirmschoner zieht massig leistung und hakt ab und zu ..... )

ggf könnte dieser TASK auch die Dateien nicht überschreiben, da ihn die NTFS Rechte sagen, er ist nicht der Besitzer der Dateien usw, das er daran dann scheitert weil die Abfrage nicht abgefangenen wird in der Fehlerbehandlung. Ich behalte das aber mal im Blick.

 

[TechX]

ich hab die Progamme und Hardware die die entsprechenden Daten erzeugt hier .... das erst auf nen Server zu schupsen und dann auf nen anderen hochzuladen ist ... sinnlos

Hm - die Kiste wird per GBit im eigenen LAN betankt u. kann dann sich um die Feldwegübertragung kümmern.
Der Client ist dann nicht mehr gebunden. Imho praktikabler, als zig Std. den Client zu binden oder die Übertragung zu gefährden.

Bei stand-alone-W10 habe ich inzwischen aufgegeben, dass man das vernünftig hingebogen bekommt und auch eine, als Upgrade getarnte Neuinstallation, diese Konfig dann wirklich beibehalten wird.

 

[steammod]

Ich habe mich hier zu diesem Thema "ausgetobt".
Ist es evtl. nicht einfacher den Updatedienst zu deaktivieren als die Rechte zu ändern?

 

[BFF]

Der ist doch mittlerweile eh nicht am laufen, sondern wird bei Bedarf getriggert.
Wegen dem und anderen "Nettigkeiten" schau mal hier.

-> https://administrator.de/contentid/388993

Soweit bin ich hier bei meinen Maschinen noch nicht gegangen, da komplett reinzugraetschen.

Anyway.
Guter Artikel von Dir. 👍

 

[Sebbi]

Der Client ist dann nicht mehr gebunden. Imho praktikabler, als zig Std. den Client zu binden oder die Übertragung zu gefährden.

also es ist für mich unwirtschaftlich, mir einen 2. Rechner als Server hinzustellen, wenn mein Windows 10 Client normalerweise stabil läuft und über Nacht die Daten des Tages auf den Firmendatenspeicher schupsen kann.

Ist es evtl. nicht einfacher den Updatedienst zu deaktivieren als die Rechte zu ändern?

wäre einfacher ja, aber ich hab ja wie gesagt NUR das problem mit dem automatischen Neustart. Updates ziehen (nicht unbedingt installieren ) soll ja möglich sein kein Thema sein. Außerdem wie BFF schon sagte, MS hebt die Deaktivierung durchaus von selbst wieder auf wenn man nicht alle geplanten Aufgaben davon erwischt.


btw ich glaube das diese ganzen änderungen in dem GPOs etc eher mit den letzen Stackupdate gekommen sind als mit 2004

 

[Sebbi]

nur mal eine kurze Info, bisher (noch nicht das 2004er Upgrade) hat die Methode gewirkt. Die Updates wurde bisher nicht mehr automatisch eingespielt, keine selbstständigen Reboots bisher und auch keine Updates wenn ich die nicht wollte.

Bin bisher zufrieden.

 

[Sebbi]

so nochmal eine entgültige Rückmeldung hier


also das mit der Zugriffrechte Blockierung auf die Aufgabe hat bisher bestens funktioniert
Es hat auch mit 20H2 und auch nun mit 21H2 funktioniert, kein Neustart von alleine gemacht die ganzen Zeit

man muss es nur nach jeden Feature Update erneut blockieren.

nur zu eurer info, eventuell hilft das auch bei Windows 11