Как Запретить Обновления Win10 на Mikrotik | Справочная 📞 Настройка роутеров, подключение 4G модемов

Если вы являетесь пользователем Mikrotik и хотите блокировать обновления операционной системы Windows 10 на своих устройствах, то вы находитесь в нужном месте. Обновления Windows 10 могут быть полезными, но иногда они могут приводить к несовместимости с управляемым сетевым оборудованием, таким как роутеры Mikrotik. В этой пошаговой инструкции мы расскажем вам, как блокировать обновления Windows 10 на Mikrotik, чтобы избежать возможных проблем и несовместимостей.

Шаг 1: Откройте веб-интерфейс вашего Mikrotik, введя IP-адрес роутера в адресной строке вашего браузера. Войдите в систему с помощью правильного логина и пароля.

Шаг 2: Перейдите к разделу «Фильтрация пакетов» или «Firewall» (в зависимости от модели вашего устройства).

Шаг 3: Создайте новое правило фильтрации, нажав на кнопку «Добавить новое правило».

Шаг 4: В настройках правила укажите следующие параметры: в поле «Протокол» выберите «tcp», в поле «Порты» укажите «80, 443» (это порты, используемые для обновлений Windows 10), в поле «Действие» выберите «Действие Разрешить» или «Действие Пропустить» (в зависимости от ваших предпочтений).

Шаг 5: Нажмите кнопку «ОК» или «Применить», чтобы сохранить настройки правила.

После завершения этих шагов, Mikrotik будет блокировать обновления Windows 10 на вашей сети. Теперь вы можете быть уверены, что ваши устройства не будут автоматически обновляться без вашего согласия. Не забудьте периодически проверять наличие обновлений вручную и устанавливать их при необходимости.

Как отключить обновления операционной системы Windows 10 на устройствах Mikrotik

Windows 10 автоматически предлагает пользователю обновления операционной системы, что может быть нежелательной функцией для некоторых пользователей. Если вы используете устройства Mikrotik в своей сети, вы можете отключить обновления операционной системы Windows 10 с помощью следующих шагов:

Откройте веб-интерфейс устройства Mikrotik, введя IP-адрес устройства в адресную строку браузера.
Введите имя пользователя и пароль для доступа к устройству Mikrotik.
Перейдите в меню «Firewall» (Брандмауэр) и выберите вкладку «Raw» (Сырые правила).
Нажмите кнопку «Add New» (Добавить новое) для создания нового правила.
В поле «Chain» (Цепочка) выберите значение «forward» (прямое) или «input» (ввод), в зависимости от того, на каком этапе вы хотите заблокировать обновления.
В поле «Protocol» (Протокол) выберите значение «TCP» или «UDP».
В поле «Dst. Address» (Адрес назначения) введите следующий IP-адрес: «111.221.29.0/24».
В поле «Action» (Действие) выберите значение «drop» (отклонить) или «reject» (отклонить).
Нажмите кнопку «OK» (ОК), чтобы сохранить настройки.
Повторите шаги с 4 по 9 для каждого типа обновлений (TCP и UDP).
После завершения конфигурации правил у вашего устройства Mikrotik, обновления операционной системы Windows 10 будут заблокированы.

Не забудьте, что отключение обновлений операционной системы Windows 10 может привести к понижению безопасности вашей системы, поэтому рекомендуется обновлять операционную систему периодически. Если вы решите включить обновления в будущем, удалите созданные правила в вашем устройстве Mikrotik.

Подготовка к блокировке обновлений

Перед тем как начать процесс блокировки обновлений Windows 10 на Mikrotik, необходимо выполнить некоторые предварительные шаги:

Установите соединение с Mikrotik – подключитесь к своему Mikrotik-устройству с помощью программы для удаленного доступа (например, WinBox).
Убедитесь, что ваш Mikrotik настроен правильно – проверьте, что Mikrotik работает корректно и имеет актуальное программное обеспечение.
Узнайте свой IP-адрес – установите свой IP-адрес для дальнейшей работы с Mikrotik. Для этого выполните команду ipconfig в командной строке Windows.
Запишите текущие настройки Mikrotik – перед блокировкой обновлений рекомендуется создать резервную копию текущих настроек Mikrotik-устройства. Это поможет восстановить систему в случае возникновения проблем.

После выполнения этих шагов вы будете готовы к блокировке обновлений Windows 10 на своем Mikrotik-устройстве.

Установка правил блокировки в Mikrotik

Для того чтобы блокировать обновления Windows 10 на устройствах, подключенных к сети Mikrotik, необходимо установить следующие правила блокировки:

Откройте веб-интерфейс управления Mikrotik, введите логин и пароль.
В левом меню выберите «Firewall» и перейдите во вкладку «Filter Rules».
Кликните на кнопку «Add new» для добавления нового правила.
В поле «Chain» выберите «forward», чтобы применить правило к пакетам, проходящим через маршрутизатор в обоих направлениях.
В поле «Src. Address» укажите IP-адрес компьютера, для которого вы хотите блокировать обновления Windows 10. Если вы хотите запретить обновления всем устройствам в локальной сети, введите IP-подсеть, например, «192.168.0.0/24».
В поле «Protocol» выберите «TCP».
В поле «Dst. Port» укажите номер порта 80, который используется Windows 10 для загрузки обновлений.
В поле «Action» выберите «drop», чтобы отбросить пакеты, содержащие обновления Windows 10.
Нажмите кнопку «OK», чтобы сохранить правило.

После установки данных правил блокировки, устройства, указанные в поле «Src. Address», не смогут загружать обновления Windows 10 через порт 80.

Обратите внимание, что эти правила блокировки могут потребовать настройки дополнительных параметров в вашей сети Mikrotik в зависимости от ее конфигурации и требований.

Проверка блокировки обновлений

После выполнения всех предыдущих шагов по блокировке обновлений Windows 10 на Mikrotik, можно проверить, успешно ли они сработали. Для этого выполните следующие действия:

Подключитесь к Mikrotik через SSH или Winbox.
Откройте командную строку Mikrotik.
Введите команду /ip firewall filter print и нажмите Enter.
В списке правил фильтрации найдите правила, которые блокируют обновления Windows 10. Обычно эти правила имеют исходный исходящий порт 80 и 443.
Убедитесь, что правила активны (action=drop) и работают корректно.

Если вы видите правила, которые соответствуют описанию выше, значит блокировка обновлений Windows 10 на Mikrotik была успешно настроена.

При необходимости, вы можете изменить конфигурацию правила (например, добавить дополнительные условия, определяющие, какие обновления блокировать), повторно выполните все шаги по настройке блокировки обновлений.

Не забывайте регулярно проверять работу правил блокировки обновлений на Mikrotik, чтобы убедиться, что они по-прежнему активны и успешно блокируют нежелательные обновления.

Регулярное обновление списка блокировок

Для эффективной блокировки обновлений Windows 10 на Mikrotik необходимо регулярно обновлять список блокировок. В этом разделе будет рассмотрено, как можно осуществить регулярное обновление списка блокировок.

Шаг 1: Создайте текстовый файл с названием «blocklist.lst» на вашем компьютере или сервере. В этом файле будут содержаться IP-адреса, которые нужно заблокировать. Каждый IP-адрес должен быть на отдельной строке.

Шаг 2: Регулярно проверяйте ресурсы, посвященные блокировке обновлений Windows 10, чтобы узнать о новых IP-адресах, которые нужно добавить в список блокировок. Это могут быть форумы, сообщества или специализированные сайты.

Шаг 3: Внесите новые IP-адреса в файл «blocklist.lst». Удалите из списка IP-адреса, которые стали устаревшими или уже удалены.

Шаг 4: После обновления файла «blocklist.lst», загрузите его на ваш Mikrotik роутер. Для этого выполните следующие действия:

Откройте программу Winbox и подключитесь к вашему Mikrotik роутеру.
Перейдите в раздел «Files».
Нажмите на кнопку «Upload» и выберите файл «blocklist.lst» с вашего компьютера.
После загрузки файла, перейдите в раздел «Terminal».
В открывшейся командной строке введите следующую команду:
```
/ip firewall address-list remove [/ip firewall address-list find]
```

Затем введите команду:

/ip firewall address-list add file=blocklist.lst list=blocklist

После выполнения всех команд закройте программу Winbox.

Шаг 5: Проверьте, что список блокировок был успешно обновлен, путем проверки активности обновлений Windows 10 на компьютерах в вашей сети. Если обновления не скачиваются или устанавливаются, значит список блокировок работает правильно.

Повторяйте шаги 2-5 на регулярной основе, чтобы поддерживать список блокировок актуальным и эффективным для предотвращения обновлений Windows 10.

Вы можете задать вопрос эксперту

Зачем блокировать обновления Windows 10 на Mikrotik?

Блокирование обновлений Windows 10 на Mikrotik может быть полезно в случае, если вы хотите иметь полный контроль над процессом обновления операционной системы и не хотите, чтобы обновления автоматически устанавливались на компьютере.

Как блокировать обновления Windows 10 на Mikrotik?

Чтобы блокировать обновления Windows 10 на Mikrotik, вам нужно создать правило на маршрутизаторе, которое будет блокировать доступ к серверам обновления Microsoft. Это можно сделать с помощью Mikrotik RouterOS и применением простых настроек фильтрации данных на маршрутизаторе.

Какие преимущества блокирования обновлений Windows 10 на Mikrotik?

Блокирование обновлений Windows 10 на Mikrotik позволяет вам контролировать, когда и какие обновления устанавливаются на компьютере. Это может быть полезно, если вы опасаетесь некоторых обновлений, которые могут привести к совместимости проблем или нежелательным изменениям в системе.

Как определить, что обновления Windows 10 блокируются на Mikrotik?

Вы можете определить, что обновления Windows 10 блокируются на Mikrotik, если обнаружите, что ваш компьютер не получает новые обновления операционной системы. Обычно Windows 10 проверяет наличие обновлений автоматически и загружает их на компьютер. Если это не происходит, то вероятно блокировка обновлений произошла на маршрутизаторе.

Какие риски блокирования обновлений Windows 10 на Mikrotik?

Блокирование обновлений Windows 10 на Mikrotik может сопряжено с рисками отсутствия обновлений безопасности и исправлений ошибок в операционной системе. Это может привести к уязвимостям в безопасности и нестабильной работе системы. Поэтому, прежде чем блокировать обновления, необходимо взвесить плюсы и минусы этого действия.

Через реестр

Нижеописанный способ — аналог предыдущего, поэтому он также не подойдёт обладателям Windows «Домашняя», несмотря на то, что в ней доступен реестр. Мы изменим параметр файла, описанного в подпункте «Через групповую политику», через реестр. Результат будет тот же, но шаги другие:

Если в будущем вы захотите снова начать получать обновления, удалите созданный файл или установите ему значение 0 (ноль), тем самым отключив его. Учтите, удалять можно только его, изменение каких-либо ещё файлов приведёт к поломке системы.

Для начала хотелось бы отметить официальную программу от Microsoft под названием Show Hidden Updates.

В данном случае, перед установкой софта рекомендуется провести проверку EXE-файла с помощью сервиса VirusTotal.

В утилите можно легко и просто выключить авто-обновления. Её преимущества — это невысокие системные требования и поддержка русскоязычной локализации меню. Кроме того, есть Portable-версия, не требующая инсталляции, её можно запускать с USB-флешки или любого другого съёмного носителя. Кстати, работает с любыми релизами ОС Windows 10, 7, 8.1, 8, XP, Vista.

Давайте создадим отдельно список сайтов и укажем его в правиле, чтобы не создавать запрет для каждого имени отдельно. Сделать это не сложно. Для этого опять идем в раздел IP -> Firewall , открываем вкладку Layer7 Protocols и нажимаем «+» для добавления списка:

◾ Полезные приложения ◾ Настройка устройств ◾ Связь в Москве ◾ Секреты iPhone ◾ Оптимальные настройки ◾ Мобильные приложения ◾ Выбираем телефон

Через Windows Update Blocker

Программа, похожая на предыдущую, но имеющая одно отличие, – за неё придётся заплатить. Купив продукт на официальном сайте разработка, вы сможете скачать приложение, открыть его, поставить одну галочку и запустить процедуру блокировки. С помощью неё же можно будет обратно включить автообновление.

Список можно расширить, добавляя значения в скобках через знак вертикальной палки, что означает логическое «или».

Запретить социальные сети в mikrotik

Промокоды на тариф МЫ МТС +

Так как мы научились составлять списки для блокировки сайтов, на основе этой информации легко закрыть доступ в социальные сети одним правилом. Для этого как и ранее добавляем регулярное выражение со списком соц сетей:

Выбираем как и ранее адреса источников для блокировки и добавляем правило. Все, этого достаточно для того, чтобы заблокировать социальные сети у пользователей. А включив логи, сможете еще и следить за тем, кто время от времени пытается в них зайти.

Суть такая — сертификат устанавливается в учетную запись компьютера, а не пользователя (по-умолчанию, certmgr.msc предлагает именно Пользователя). mmc.exe — Сертифкаты — Учетная запись компьютера.

Как Запретить Обновления Win10 на Mikrotik

Данный способ актуален для всех редакций Windows, но при этом ограничивает не все обновления. Новые версии, ответственные за повышение безопасности, все равно будут загружаться. Если вас удовлетворяет это условие, выполните следующие шаги:

Черный список сайтов для фильтрации

После составления списка, включаем его в правило. Как создать правило я уже рассказал в первой части статьи. В данном случае отличие будет только в одном пункте:

Если у вас настроен firewall на микротике и в нем присутствуют какие-то правила, то текущее правило блокировки нужно правильно разместить в списке, чтобы оно работало. Например, у меня есть материал на тему настройки firewall. Там есть правила:

Текущее правило блокировки списка сайта на основе Layer7 Protocol должно стоять выше этого правила, иначе оно не будет работать. Я не до конца понял, почему, но я провел достаточно много тестов, чтобы убедиться, что его реально надо ставить выше. Ну и, разумеется, оно должно стоять выше правила, разрешающего соединения forward из локальной сети.

В этом правиле блокировки в поле Src.Address вы можете указать конкретный ip пользователя, можете указать всю подсеть, либо вообще оставить поле пустым для запрета выхода на закрытые сайты всему транзитному трафику маршрутизатора, в независимости от его источника.

Тут я блокирую доступ c тестового ip адреса. Все остальные правила похожи на те, что я описывал в своей статье по настройке простого фаервола на микротике, ссылку на которую я приводил выше.

Вы можете включить логирование заблокированных соединений с сайтами из списка на вкладке Action самого правила:

Эти записи вы можете перенаправить на удаленный сервер для логов, чтобы потом анализировать статистику срабатывания правила. Для удобства, эти правила можно разделить по сайтам, по пользователям и т.д. В общем, поле для контроля работы правила обширное.

Запретить обновление драйверов в настройках оборудования Windows

Самый простой способ запретить Windows обновлять драйвера – изменить настройки системы на вкладке Оборудование. Для этого:

Отключить обновление драйверов устройств в Windows 10 или 11 можно с помощью групповых политик. Вы можете использовать доменный редактор GPO (gpmc.msc) или локальный редактор групповых политик (описано ниже)

С помощью доменных GPO (настраиваются с помощью консоли gpmc.msc ) вы можете применить эти настройки на нескольких компьютерах в домене AD. В рабочей группе можно скопировать настройки локальной GPO на другие компьютеры с помощью LGPO.exe.

3.1) Pool:
Клиентам VPN лучше всегда давать отдельные IP-адреса, отличные от основного диапазона. Создадим пул адресов для VPN:

Как отключить обновление через реестр Windows 10

Перед внесением изменений в реестр рекомендуется создать резервную копию реестра. Ранее созданная резервная копия буквально в несколько нажатий позволяет восстановить все изменения в системе. Только после этого уже можно переходить к запуску редактора реестра в Windows 10.

Достаточно запустить программу от имени администратора и установить галочки на пунктах которые Вы хотите отключить. После выбора нажмите Применить сейчас, и перезагрузите компьютер. Дополнительно в пользователя есть возможность отключить защитник или брандмауэр аналогичным способом.

В целом отключать обновления не рекомендуется, так как с каждым обновлением операционная система становится стабильней и безопасней. В случае необходимости отключения обновлений системы можно воспользоваться одним с наших способов. Ещё одним хитрым решением есть включение лимитного подключения, о котором рассказывается в инструкции: Как запретить приложению доступ в Интернет Windows 10.

Откладываем процедуру запуска обновлений в GPO

Стоит отметить, что редактор групповых политик позволяет приостановить обновления как навсегда, так и на некоторое время.

Клавиатурным сочетанием Win+R запускам окно «Выполнить», вводим gpedit.msc и нажимаем Enter;
Теперь переходим по пути «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows» — «Отложить обновления Windows»;
В поле «Состояние» находим раздел «Выберите, когда следует получать обновления компонентов системы Windows 10»;
Активируйте политику следующим образом: нажмите «Включено» в верхней части интерфейса, дальше под пунктом уровня готовности установите Current Branch for Business или «Текущая ветвь для бизнеса» и отложите действие на 365 дней (в некоторых редакциях «десятки» функция доступна максимум на 180 дней).