none
Disabilitare windows update in windows 10 1909 RRS feed

  • Domanda

  • Salve,

    vorrei sapere se è possibile disabilitare windows update su un windows 10 x64 1909.

    Devo disabilitarlo in quanto queste macchine vanno in una sandbox per identificare eventuali malware e non devono essere aggiornate.

    E' sufficiente creare la seguente gpo?

    Open Start.
    Search for gpedit.msc and click the top result to launch the Local Group Policy Editor.
    Navigate to the following path:

    Computer Configuration > Administrative Templates > Windows Components > Windows Update

    Double-click the Configure Automatic Updates policy on the right side.

    Windows Update group policy settings
    Source: Windows Central

    Check the Disabled option to turn off the policy and disable automatic updates permanently.

    Group Policy disable Windows Update
    Source: Windows Central

    Click the Apply button.
    Click the OK button.

    Grazie

    Saluti

    martedì 23 febbraio 2021 14:34

Tutte le risposte

  • Ciao,

    Microsoft sconsiglia di disabilitare gli updates in Windows. Anche perche non ricevi security updates, e quindi non e possibile testare neanche problemi di mallware con updates disabilitati. 

    Saluti, Nikola

    mercoledì 24 febbraio 2021 06:36
    Moderatore
  • Grazie per la risposta.

    Nella Lan in cui risiedono i client sono d'accordo a non disabilitare i windows update ci mancherebbe sono macchine in produzione ed è giusto che vengano aggiornate.

    Queste invece sono dell vm specifiche che devono stare all'interno della sandbox del prodotto Trend Micro DDEI per effettuare analisi antimalware e il windows update deve essere disabilitato in quanto queste vm non devono essere mai aggiornate.

    C'è scritto nella documentazione di Trend Micro che gli aggiornamenti devono essere disabilitati.

    Quindi vorrei sapere se tramite la GPO che ho indicato è possibile disabilitare i windows update oppure se esiste un'altra procedura.

    Grazie

    Saluti

    mercoledì 24 febbraio 2021 07:25
  • ...

    Queste invece sono dell vm specifiche che devono stare all'interno della sandbox del prodotto Trend Micro DDEI per effettuare analisi antimalware e il windows update deve essere disabilitato in quanto queste vm non devono essere mai aggiornate.

    C'è scritto nella documentazione di Trend Micro che gli aggiornamenti devono essere disabilitati.

    ...

    Appena ho letto di una sandbox che usa delle vm non aggiornate, mi è sembrata una scelta infelice (non comprerei un prodotto con tali requisiti).

    Incuriosito, mi  sono chiesto, è mai possibile che una azienda come Trend Micro chieda di usare delle VM non aggiornate come sandbox, quando windows 10 cambia ogni 6 mesi ed è costantemente aggiornato ? Vuole testare vulnerabilità risolte dalle ultime patches???


    L'immagine dal sito di trend micro dice: le Custom sandboxes usano VM che corrispondono esattamente al tuo SO, comprese applicazioni, configurazioni e patch. Questo ha senso!

    Testare le eventuali vulnreabilità dei  sistemi aziendali e far emergere punti deboli è fondamentale che le VM siano allineate in tutto con i propri computer...
    Giri i link dove viene richiesto di fermare gli update di sicurezza da parte di una azienda che sviluppa antivirus


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here






    mercoledì 24 febbraio 2021 22:13
    Moderatore
  • Questo è il link al sito dove c'è il manuale per configurare l'immagine da importare

    Virtual Analyzer Image Preparation / Enterprise / Online Help Center (trendmicro.com)

    Il manuale è 

    Virtual Analyzer Image Preparation Tool 5.6

    Il manuale a pag 13 dice:


    venerdì 26 febbraio 2021 16:24
  • Il discorso è che quando esce una nuova build di windows devi rifare l'immagine.

    Ma fino a che non esce una nuova build la vm non deve essere "patchata".

    venerdì 26 febbraio 2021 16:26
  • Di quale prodotto esattamente si tratta?Versione?

    Tra l'altro la Win 10 1909 andrà fuori supporto a maggio 2021. Forse ti conviene usare un win7sp1 x64, sei fuori supporto, ma gli aggionamenti li puoi evitare ...


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    venerdì 26 febbraio 2021 18:38
    Moderatore
  • Il prodotto in questione si chiama Deep Discovery Email Inspector con ultima versione del firmware che è la 5.0 più ultimo hotfix.

    sabato 27 febbraio 2021 11:11
  • Il prodotto in questione si chiama Deep Discovery Email Inspector con ultima versione del firmware che è la 5.0 più ultimo hotfix.

    Se fosse possibile sarebbe utile usare una VM con la versione usata dai pc client, proverei  comunque anche se DDEI arriva alla 19h2.. altrimenti opti per un win 7 (già fupti supporto)

    Sono curioso di capire come fanno questi prodotti a scompattare allegati protetti da password di questo tipo

    testo della mail:

    Usa la password,  per aprire lo zip, la trovi scritta in rosso di seguitoSegreto!




    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    sabato 27 febbraio 2021 19:39
    Moderatore
  • Salve,
    purtroppo posso utilizzare solo fino alla versione 1909 di windows 10 in quanto il tool per customizzare le immagini (VAIPT) è compatibile fino a quella versione del sistema operativo
    Mi ha risposto il supporto Trend Micro dicendomi che il tool SandboxWizard.exe (VAIPT) preparara già tutto lui (sia la parte Windows Update che la parte di Windows Defender):
    My suggestion is to use Virtual Analyzer Image Preparation Tool (VAIPT) to adjust the Windows update and Windows defender setting of the image, VAIPT will adjust Windows services and settings that interfere with Virtual Analyzer Sensor.
    Quindi a questo punto usando il VAIPT le immagine vengono preparate in maniera corretta.
    Per il discorso su come fanno a scompattare gli allegati protetti da password purtroppo non so come funzioni l'appliance.

    Grazie

    Saluti

    lunedì 1 marzo 2021 10:53