Если вы используете Mikrotik в качестве шлюза Интернета, есть возможность настроить запрет обновлений Windows 10 на вашей сети. Это может быть полезно, если вы хотите контролировать использование трафика вашей сети или если у вас ограниченный интернет-трафик.

Шаг 1: Войдите в административный интерфейс Mikrotik, откройте раздел «Firewall» и выберите «Layer 7 Protocols».

Шаг 2: Нажмите на кнопку «Add New», чтобы создать новое правило.

Шаг 3: Введите название правила, например «Block Windows 10 Updates», в поле «Name».

Шаг 4: В поле «Regexp» введите следующий текст:

^.*(download.windowsupdate.com|windowsupdate.com|update.microsoft.com|.windowsupdate.com).?$

Шаг 5: В поле «Action» выберите «drop».

Шаг 6: Нажмите на кнопку «OK», чтобы сохранить правило.

Теперь Mikrotik будет блокировать доступ к серверам Windows 10 Update, и компьютеры в вашей сети не смогут загружать обновления Windows 10.

Эта инструкция поможет вам настроить запрет обновлений Windows 10 на Mikrotik, чтобы контролировать использование трафика или ограничить доступ к определенным серверам.

Как отключить обновления Windows 10 на Mikrotik

Платформа Mikrotik предоставляет множество возможностей для управления сетью, включая настройку запрета обновлений Windows 10. Это может быть полезно в организациях, где требуется более тщательный контроль над обновлениями операционной системы.

Для отключения обновлений Windows 10 на Mikrotik, следуйте приведенным ниже инструкциям:

1. Откройте веб-интерфейс Mikrotik.
2. Перейдите в раздел «IP» в верхнем меню.
3. Выберите «Firewall» в боковом меню.
4. Перейдите на вкладку «Layer7 Protocols».
5. Нажмите кнопку «Add New» для создания нового правила.
6. В поле «Name» введите название правила, например «Block Windows 10 Updates».
7. В поле «Regexp» введите следующее регулярное выражение: /.*/update/.*/
8. Выберите действие «Deny» в списке «Action».
9. Нажмите кнопку «OK», чтобы сохранить правило.

Теперь все запросы на обновления Windows 10 будут блокироваться на Mikrotik. Это предотвратит автоматическую загрузку и установку обновлений на компьютерах подключенных к сети.

Обратите внимание, что отключение обновлений Windows 10 может повлечь за собой возникновение проблем с безопасностью и функциональностью операционной системы. Рекомендуется регулярно проверять наличие и устанавливать критические обновления вручную.

Если вы решите разрешить обновления в будущем, удалите созданное правило со своего Mikrotik.

Подробная инструкция по запрету обновлений Windows 10 на Mikrotik

Чтобы запретить обновления Windows 10 на Mikrotik, выполните следующие шаги:

1. Откройте веб-интерфейс роутера Mikrotik, введя IP-адрес роутера в адресную строку браузера и введите логин и пароль.
2. В левом меню выберите раздел «Фильтрация» и выберите подраздел «Списки адресов».
3. Нажмите на кнопку «Добавить новую запись», чтобы создать новый список адресов.
4. В поле «IP-адрес» введите IP-адрес домена обновлений Windows (например, «111.222.333.444»).
5. В поле «Комментарий» введите описание (например, «Обновления Windows»).
6. Нажмите на кнопку «Применить» для сохранения настроек.
7. В левом меню выберите раздел «Firewall» и выберите подраздел «Фильтры правил».
8. Нажмите на кнопку «Добавить новую запись», чтобы создать новое правило фильтрации.
9. В поле «Цепочка» выберите «forward», чтобы применить правило для трафика, проходящего через роутер.
10. В поле «Действие» выберите «drop», чтобы отбросить пакеты, соответствующие правилу.
11. В поле «Протокол» выберите «tcp», чтобы применить фильтрацию только к TCP-трафику.
12. В поле «Порт источника» введите порт 80 (HTTP) или порты 80 и 443 (HTTP и HTTPS), чтобы отфильтровать трафик только для обновлений Windows.
13. В поле «Цепочка действия» выберите «Фильтрация адреса назначения», чтобы применить фильтрацию к указанному списку адресов.
14. В поле «Фильтрация адреса назначения» выберите созданный ранее список адресов.
15. Нажмите на кнопку «Применить» для сохранения правила фильтрации.

После выполнения всех этих шагов, роутер Mikrotik будет блокировать трафик к доменам обновлений Windows 10, что позволит вам запретить обновления операционной системы на компьютерах в сети.

Простые шаги для блокировки обновлений Windows 10 на Mikrotik

Если вы хотите запретить автоматические обновления Windows 10 на устройствах, которые подключены к вашей сети Mikrotik, вам необходимо выполнить следующие шаги:

1. Войдите в веб-интерфейс маршрутизатора Mikrotik с помощью браузера, используя IP-адрес маршрутизатора.
2. Перейдите в меню «IP» и выберите «Firewall».
3. В разделе «Filter Rules» нажмите на кнопку «Add New» для добавления нового правила фильтрации.
4. В поле «Chain» выберите «forward», чтобы применить правило для трафика, идущего через маршрутизатор.
5. В поле «Protocol» выберите «tcp».
6. В поле «Dst. Port» введите значение «80,443», чтобы ограничить доступ к портам, используемым для загрузки обновлений.
7. В поле «Action» выберите «drop», чтобы отбросить пакеты, соответствующие этим условиям.
8. Нажмите на кнопку «Apply» для сохранения настроек.

Теперь все устройства, подключенные к вашей сети Mikrotik, не смогут получать доступ к серверам обновлений Windows 10, что позволит вам контролировать процесс обновлений и устанавливать их в удобное время.

Помните, что блокировка обновлений Windows 10 может привести к уязвимостям и потенциальным проблемам безопасности. Поэтому важно регулярно проверять наличие обновлений и устанавливать их, чтобы обеспечить безопасность вашей системы.

Как предотвратить автоматические обновления Windows 10 на Mikrotik

Windows 10 предлагает регулярные обновления, которые могут быть полезны для обеспечения безопасности и исправления ошибок. Однако, в некоторых случаях, пользователи Mikrotik предпочитают отключить автоматические обновления Windows 10.

Отключение автоматических обновлений Windows 10 на Mikrotik может быть полезным, если вы хотите полностью контролировать установку обновлений на своем устройстве или если ваше интернет-соединение ограничено или неустойчиво.

Вот пошаговая инструкция о том, как предотвратить автоматические обновления Windows 10 на Mikrotik:

1. Откройте веб-интерфейс Mikrotik, введя IP-адрес устройства в адресную строку браузера и введите логин и пароль для входа.

2. Перейдите в раздел «Фаервол» или «Firewall» (название может варьироваться в зависимости от версии Mikrotik).

3. Добавьте правило для блокировки доступа к серверам обновления Windows 10. Для этого создайте новое правило, выбрав опцию «IP» или «Address List» (снова, название может варьироваться в зависимости от версии Mikrotik), и добавьте IP-адреса серверов обновления Windows 10. Некоторые известные IP-адреса серверов обновлений Windows 10:

   • 13.107.4.50
   • 13.107.42.11
   • 13.107.43.11
   • 13.107.6.151

4. Примените настройки и сохраните изменения.

После применения этих настроек, серверы обновлений Windows 10 будут заблокированы, что предотвратит автоматические обновления операционной системы.

Важно отметить, что блокировка серверов обновления Windows 10 может привести к проблемам безопасности и устареванию операционной системы. Поэтому, если вы решите отключить автоматические обновления, регулярно проверяйте наличие обновлений вручную и устанавливайте критические обновления безопасности.

Эта инструкция предназначена только для информационных целей. Выполняйте все действия на своем устройстве в соответствии с правилами безопасности.

Задавайте вопросы и получайте ответы, полезные советы и помощь пользователей

Способ 4: Изменение параметров политики локальной группы

ПРИМЕЧАНИЕ! Работает только с версиями Pro и Enterprise.

1. Опять нажимаем на наши любимые клавиши и английскую R . Далее прописываем команду «gpedit.msc»;
2. Теперь слева находим главный раздел «Конфигурация компьютера», после этого подраздел – «Административные шаблоны». Переходим в «Компоненты Windows» и в самом конце находим нужный нам пункт – «Центр обновления Windows». Теперь открываем файл «Настройка автоматического обновления»;

После этого обязательно заходим и проверяем наличие обновлений. Они могут установиться, но в последствии более ОС не будет обновляться и беспокоить вас;

сертификат СА (в формате PEM) поместил
в Доверительные центры (Локальный компьютер).
сертификат пользователя (в формате PKCS12)
поместил в Личные (Локальный компьютер).
Картина изменилась:Ошибка:13801
: Неприемлемые учетные данные проверки подлинности IKE
Подскажите, где я косячу?

Черный список сайтов для фильтрации

Давайте создадим отдельно список сайтов и укажем его в правиле, чтобы не создавать запрет для каждого имени отдельно. Сделать это не сложно. Для этого опять идем в раздел IP -> Firewall , открываем вкладку Layer7 Protocols и нажимаем «+» для добавления списка:

Список можно расширить, добавляя значения в скобках через знак вертикальной палки, что означает логическое «или».

После составления списка, включаем его в правило. Как создать правило я уже рассказал в первой части статьи. В данном случае отличие будет только в одном пункте:

Если у вас настроен firewall на микротике и в нем присутствуют какие-то правила, то текущее правило блокировки нужно правильно разместить в списке, чтобы оно работало. Например, у меня есть материал на тему настройки firewall. Там есть правила:

Текущее правило блокировки списка сайта на основе Layer7 Protocol должно стоять выше этого правила, иначе оно не будет работать. Я не до конца понял, почему, но я провел достаточно много тестов, чтобы убедиться, что его реально надо ставить выше. Ну и, разумеется, оно должно стоять выше правила, разрешающего соединения forward из локальной сети.

В этом правиле блокировки в поле Src.Address вы можете указать конкретный ip пользователя, можете указать всю подсеть, либо вообще оставить поле пустым для запрета выхода на закрытые сайты всему транзитному трафику маршрутизатора, в независимости от его источника.

Тут я блокирую доступ c тестового ip адреса. Все остальные правила похожи на те, что я описывал в своей статье по настройке простого фаервола на микротике, ссылку на которую я приводил выше.

Вы можете включить логирование заблокированных соединений с сайтами из списка на вкладке Action самого правила:

Эти записи вы можете перенаправить на удаленный сервер для логов, чтобы потом анализировать статистику срабатывания правила. Для удобства, эти правила можно разделить по сайтам, по пользователям и т.д. В общем, поле для контроля работы правила обширное.

Для начала хотелось бы отметить официальную программу от Microsoft под названием Show Hidden Updates.

В данном случае, перед установкой софта рекомендуется провести проверку EXE-файла с помощью сервиса VirusTotal.

В утилите можно легко и просто выключить авто-обновления. Её преимущества — это невысокие системные требования и поддержка русскоязычной локализации меню. Кроме того, есть Portable-версия, не требующая инсталляции, её можно запускать с USB-флешки или любого другого съёмного носителя. Кстати, работает с любыми релизами ОС Windows 10, 7, 8.1, 8, XP, Vista.

Давайте создадим отдельно список сайтов и укажем его в правиле, чтобы не создавать запрет для каждого имени отдельно. Сделать это не сложно. Для этого опять идем в раздел IP -> Firewall , открываем вкладку Layer7 Protocols и нажимаем «+» для добавления списка:

Как отключить обновление через реестр Windows 10

Перед внесением изменений в реестр рекомендуется создать резервную копию реестра. Ранее созданная резервная копия буквально в несколько нажатий позволяет восстановить все изменения в системе. Только после этого уже можно переходить к запуску редактора реестра в Windows 10.

Достаточно запустить программу от имени администратора и установить галочки на пунктах которые Вы хотите отключить. После выбора нажмите Применить сейчас, и перезагрузите компьютер. Дополнительно в пользователя есть возможность отключить защитник или брандмауэр аналогичным способом.

В целом отключать обновления не рекомендуется, так как с каждым обновлением операционная система становится стабильней и безопасней. В случае необходимости отключения обновлений системы можно воспользоваться одним с наших способов. Ещё одним хитрым решением есть включение лимитного подключения, о котором рассказывается в инструкции: Как запретить приложению доступ в Интернет Windows 10.

Через групповую политику

Особенность данного метода заключается в том, что он доступен исключительно пользователям с Windows 10 Enterprise и Pro. Обладатели редакции «Домашняя» этим способом воспользоваться не смогут, так как в данной версии системы редактор групповой политики отсутствует.

Если в будущем вы захотите снова начать получать обновления, вернитесь к файлу и установите значение «Включено». Этого будет достаточно, чтобы вернуть настройки центра обновлений в первоначальное положение.

Блокировка рекламы средствами mikrotik

С помощью изученного средства по ограничению доступа к сайтам достаточно просто блокировать рекламу. Для примера рассмотрим вариант по блокировке рекламы в Skype. Так как я знаю адреса серверов, куда скайп лезет за рекламой, я могу его заблокировать в mikrotik. У меня есть список:

Это адреса, откуда загружается реклама. Списки эти могут меняться время от времени, нужно периодически проверять и обновлять. Самому подготовить список рекламных адресов для конкретного сервиса можно, к примеру, с помощью настройки собственного dns сервера и включения логирования запросов.

Добавляем новое правило, подключаем к нему список, созданный ранее и наслаждаемся работой скайпа без рекламы.

Отключить автоматическое обновление драйверов в Windows 10 и 11

В Windows 10 и 11 вы можете отключить автоматическое обновление драйверов устройств несколькими способами.

Вы можете отключить обновление конкретного драйвера через групповые политики. В первую очередь вам нужно определить идентификатор устройства, для которого вы хотите отключить обновление драйверов.

Вы также не сможете обновить драйвер для этого устройства вручную. Для обновления драйвера вам придется удалить идентификатор оборудования из настроек групповых политик.

Запретить обновление драйверов в настройках оборудования Windows

Самый простой способ запретить Windows обновлять драйвера – изменить настройки системы на вкладке Оборудование. Для этого:

Отключить обновление драйверов устройств в Windows 10 или 11 можно с помощью групповых политик. Вы можете использовать доменный редактор GPO (gpmc.msc) или локальный редактор групповых политик (описано ниже)

С помощью доменных GPO (настраиваются с помощью консоли gpmc.msc ) вы можете применить эти настройки на нескольких компьютерах в домене AD. В рабочей группе можно скопировать настройки локальной GPO на другие компьютеры с помощью LGPO.exe.

3.1) Pool:
Клиентам VPN лучше всегда давать отдельные IP-адреса, отличные от основного диапазона. Создадим пул адресов для VPN: