Como NO actualizar Windows 10

Foro dedicado a PCs modernos. Desde Pentium 4 en adelante
Avatar de Usuario
zup
Amiga 2500
Amiga 2500
Mensajes: 2552
Registrado: 04 Sep 2009, 20:07
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Nintendo DS/3DS
Primera consola: Nintendo GameBoy
Ubicación: Navarra
Gracias dadas: 31 veces
Gracias recibidas: 163 veces
Contactar:

Como NO actualizar Windows 10

Mensajepor zup » 09 Ago 2018, 10:59

Aunque el título sea el de una historia de desastres y pérdidas de datos, este hilo simplemente va de cómo evitar que Windows 10 aplique actualizaciones.

ANTECEDENTES:
Tengo un miniportátil de 11 pulgadas equipado con una CPU Intel Atom. Originalmente venía con Windows 8.1 y una importante cantidad de basura, así que lo actualicé gratuitamente a Windows 10 Home y después hice una instalación limpia para quitarme de encima la basura. Todo fue bien hasta que Microsoft decidió dejar de soportar esta CPU en la versión 1703 y posteriores de Windows 10. Así que actualmente tiene un Windows 10 x64 Home release 1607.

EL PROBLEMA:
El problema es que, aunque las nuevas releases de Windows 10 no están soportadas para mi CPU, el portátil sigue intentando descargarlas e instalarlas. Si fuera una actualización tonta de 1 mega sería molesto; una actualización de este tamaño es gastar CPU, memoria, espacio en disco (del que no ando muy sobrado, el portátil tiene un eMMC de 32 gigas que no se puede actualizar/reemplazar) y ancho de banda a lo tonto.

Podría desactivar totalmente Windows Update, pero entonces no podría aplicar actualizaciones de seguridad automáticamente (tendría que bajarme manualmente todos los parches, algo tedioso).

También he visto variantes de este problema donde la actualización de Silverlight sigue apareciendo y apareciendo aunque no tengas Silverlight instalado.

¿LA SOLUCIÓN?
Si, entre interrogantes porque no me fío un pelo. Microsoft ha publicado un solucionador de problemas llamado wushowhide que permite ocultar/mostrar actualizaciones para que no se apliquen. De momento, he ocultado la edición 1803 de Windows Update y el Silverlight y el portátil aparentemente las está ignorando.

¿Por qué no me fío un pelo? Bueno, Windows 7 y posteriores (y más en las versiones Home o las versiones de Windows 10 que fueron actualizadas desde sistemas anteriores) tiene la mala costumbre de olvidar "accidentalmente" (creo que jamás tendré suficientes comillas en el teclado para ponérselas a ese "accidentalmente") las opciones de Windows Update y volver a aplicar actualizaciones automáticas indiscriminadas.

Además, este solucionador de problemas recoge la lista de actualizaciones de Microsoft y te deja esconderlas, por lo que es imposible impedir actualizaciones futuras (p.ej.: cuando salga la siguiente release de Windows 10, mi portátil volverá a intentar descargarla).

LA PREGUNTA:
¿En qué cojones andará pensando Microsoft? Tienen un sistema de actualizaciones avanzado ¿sería tanto pedir que en la lista de actualizaciones se incluyan los requisitos de cada una? Eso les serviría para evitar que Windows intente descargar actualizaciones para las que no tiene espacio en disco (o avisar para que hagan espacio antes de descargarlas y complicar el problema), o evitar que se descarguen actualizaciones que no pueden ser aplicadas. ¿Es tanto pedir que no dejen semi inutilizados equipos comiéndose el disco duro?
I have traveled across the universe and through the years to find Her. Sometimes going all the way is just a start.
Además vendo cosas!

Avatar de Usuario
GXY
Atari 1040 STf
Atari 1040 STf
Mensajes: 972
Registrado: 05 Oct 2013, 08:21
Sistema Favorito: Commodore Amiga
primer_sistema: Spectrum +2
consola_favorita: Sony PlayStation 1
Primera consola: Sony PlayStation 1
Gracias dadas: 19 veces
Gracias recibidas: 33 veces

Re: Como NO actualizar Windows 10

Mensajepor GXY » 11 Ago 2018, 11:47

el tema es que con algunos problemas que surgieron a lo largo del tiempo con windows 7 y con XP, para windows 10 han decidido hacer la tipica del admin quemao: "a la mierda todos, aqui se hace lo que yo mando y punto".

y eso viene a significar que se aplica indiscriminadamente todo siempre. microsoft prefiere la mala publicidad limiitada de algunos usuarios pejigueras que queremos tener control sobre las actualizaciones (o, directamente, que el sistema no se actualice), a la mala publicidad indiscriminada de medios de comunicacion generalistas y usuarios lerdos cuando resulta que ocurre un problemon de seguridad como el del wannacry (problema que recordemos, ocurrio porque un juanker creativo, aburrido y con ganas de tocar los cojones, se puso a exploitear una vulnerabilidad descubierta recientemente en librerias/sistemas que estaban ya en declarada obsolescencia (pero que eso no significa que usuarios rascando hardware viejo y sobre todo, empresas donde no se habia sustituido hardware y software, no los siguieran utilizando). y que lo que hizo fue joder a base de bien esos equipos de empresas y en consecuencia, a sus trabajadores y clientes (como aqui en españa ocurrio con telefonica y algunas otras empresas) creando caos e histeria masiva generalizada. entre otras cosas, basicamente disparó (a nivel mundial) la alerta de "vamos a sacar de aqui los puñeteros equipos equispé YA, NAO", y los de windows 7 escaparon chillando rueda. :term:

en fin, haciendo larga la historia corta: microsoft no quiere que se repita un wannacry y pone todo lo que tiene en su mano para evitarlo, y la manera mas simple, mas brute force y mas eficiente es que los equipos se mantengan al dia de parches a puros cojones, y el que no pueda seguir el ritmo, que el usuario/empresa afloje la pasta, que es el fondo del problema, que la gente todavia intenta rascar el hardware viejuno en vez de renovar los equipos como si fueran moviles. (notese el ironic) :roll:

lo que tu dices por supuesto que pueden hacerlo. de hecho tambien pueden hacer que en el panel de actualizaciones el usuario tuviera un control completo de lo que hace el puñetero bicho (no actualizar en absoluto, o solo parches criticos, marcar actualizaciones para que no se apliquen, preguntar primero... mil historias). el tema es que no dejan. no dejan hacerlo ni metiendo mano en el controlador de politicas de grupo (y milagrillo que se puede detener windows update, porque en realidad, podrian enredar en el administrador de tareas de modo que el proceso fuera "unkillable".

asi que en resumen: lo que tu querrias que se hiciera, ni se hace ni se va a hacer porque microsoft esta hasta los cojones de usuarios pejigueras. :geek:

pd. lo que me flipa es lo de quitar en una actualizacion el soporte a una familia o grupo de CPUs. ¿deduzco que es una cuestion de rendimiento, en plan "como va a pedales, quito el soporte de modo que no funciona" ¿??

porque esa es otra que pasaba bastante tambien con XP y con 7, que los instalabas en ciertas maquinas y al principio "todo bien", pero 348 actualizaciones despues aquello ya no iba ni bien ni regular: iba como la mierda. y claro, como luego hay versiones mas nuevas de programas que piden versiones mas nuevas de librerias... pues acababas o dejando el hardware obsoleto con software obsoleto o acababas mandando el cacharro a partir la penca. :roll:
RetroPescando... :mrgreen:

Luna
Amiga 1200
Amiga 1200
Mensajes: 1716
Registrado: 01 Jun 2013, 16:21
Gracias dadas: 13 veces
Gracias recibidas: 8 veces

Re: Como NO actualizar Windows 10

Mensajepor Luna » 11 Ago 2018, 15:18

Gracias, me voy a liar la manta a instalar ese programa y a ver cuanto dura... (recuerdo cuando bastaba con marcar como 'conexión de uso limitado' antes de que entrasen como un elefante en una cacharrería).
Sabes volar Bobby?

Avatar de Usuario
zup
Amiga 2500
Amiga 2500
Mensajes: 2552
Registrado: 04 Sep 2009, 20:07
Sistema Favorito: Spectrum 16Kb/48Kb
primer_sistema: Spectrum 16Kb/48Kb
consola_favorita: Nintendo DS/3DS
Primera consola: Nintendo GameBoy
Ubicación: Navarra
Gracias dadas: 31 veces
Gracias recibidas: 163 veces
Contactar:

Re: Como NO actualizar Windows 10

Mensajepor zup » 12 Ago 2018, 10:22

GXY escribió:el tema es que con algunos problemas que surgieron a lo largo del tiempo con windows 7 y con XP, para windows 10 han decidido hacer la tipica del admin quemao: "a la mierda todos, aqui se hace lo que yo mando y punto".


No exactamente. Creo que las versiones "de trabajo" de Windows 10 todavía permiten a administradores controlar qué actualizaciones se instalan, cuáles se difieren y cuáles se prohíben. Ten en cuenta que a veces las soluciones se "certifican" (combinaciones de hardware y software muy concretas), como en bancos, aeropuertos y esas cosas. Otro aspecto del problema es que algunas actualizaciones pueden hacer que otros programas dejen de funcionar... imagínate la que pueden liar.

GXY escribió:cuando resulta que ocurre un problemon de seguridad como el del wannacry (problema que recordemos, ocurrio porque un juanker creativo, aburrido y con ganas de tocar los cojones, se puso a exploitear una vulnerabilidad descubierta recientemente en librerias/sistemas que estaban ya en declarada obsolescencia


Lo que significa que esa vulnerabilidad llevaba años sin resolver... si se da la orden de aplicar el parche cuando ya ha habido tiempo más que suficiente de explotarla no me parece que arreglemos gran cosa.

GXY escribió:lo que tu dices por supuesto que pueden hacerlo. de hecho tambien pueden hacer que en el panel de actualizaciones el usuario tuviera un control completo de lo que hace el puñetero bicho (no actualizar en absoluto, o solo parches criticos, marcar actualizaciones para que no se apliquen, preguntar primero... mil historias)


Que es precisamente lo que SÍ se podía hacer en Windows 7. Ahora mismo (solo tengo Windows 10 "regalado por Microsoft") no puedo saber si esta falta de opciones sólo afecta a los Home y Pro "regalados", o también afecta a las ediciones Pro compradas en tienda.

GXY escribió:pd. lo que me flipa es lo de quitar en una actualizacion el soporte a una familia o grupo de CPUs. ¿deduzco que es una cuestion de rendimiento, en plan "como va a pedales, quito el soporte de modo que no funciona" ¿??


No estoy seguro de los motivos. Creo que Windows 8 no podía instalarse en equipos que no tuvieran el bit NX, y en Windows 8.1 se cepillaron todos los micros que no tuvieran la instrucción CMPXCHG16b (lo que tiró abajo a todos los AMD socket 939).

Lo interesante de este caso es que no han excluido a una serie de micros de un sistema operativo completo, sino que los han excluido de un service pack (que es una actualización a un sistema operativo que ya has pagado). No sé hasta qué punto se podría considerar que Microsoft incumple contratos (¿se paga por el sistema o por el sistema más un servicio de actualizaciones?), pero es un antecedente peligroso el quedarte sin soporte antes de que Windows 10 alcance su fin de vida. No sé qué me da que este es el futuro... Microsoft quitando soporte a equipos para forzar que el usuario cambie de ordenador y pague licencia nueva.

(Mirando en internet, Microsoft dice que esos Atom necesitan hardware adicional para dar la mejor experiencia... ¿qué querrá decir eso? ¿faltan instrucciones? ¿modos del micro tipo PAE? ¿TPM? ¿criptografía?)

Luna escribió:Gracias, me voy a liar la manta a instalar ese programa y a ver cuanto dura... (recuerdo cuando bastaba con marcar como 'conexión de uso limitado' antes de que entrasen como un elefante en una cacharrería).


Pues no va a durar nada. Ese programa solo impide que algunas actualizaciones no se instalen. Cuando lo ejecutas, se conecta al servidor de windows update y lee la lista de actualizaciones pendientes, luego presenta esa lista para que puedas ocultar actualizaciones o mostrar alguna de las que hayas ocultado previamente (funcionalidad que sí existía en Windows 7). Repito, para que una actualización pueda eliminarse, necesitas:

- Que la actualización no esté instalada. Si ya se ha instalado (y Windows 10 las instala por la vía rápida, salvo Service Packs que abultan un montón) y no te interesa tendrías que desinstalarla primero y luego correr este programa antes de que Windows 10 consiga instalarla de nuevo. Si has "consolidado" las actualizaciones (borrando ficheros con el limpiador de disco, o usando dism.exe para limpiar WinSxS), no podrás desinstalarla.

- Que la actualización exista (obvio, pero es importante). Es decir, este programa va a actuar sobre la lista de actualizaciones de hoy; el mes que viene habrá nuevas actualizaciones que el programa no conocerá. En mi caso, el programa evitará que mi portátil instale el service pack 1803, pero cuando salga el 1810 se intentará instalar porque no la habré marcado como oculta.

Otra puntualización es que el programa no se instala. Simplemente se ejecuta y se acabó... tendrás que guardarte el fichero que has bajado si quieres ejecutarlo varias veces.
I have traveled across the universe and through the years to find Her. Sometimes going all the way is just a start.
Además vendo cosas!

Avatar de Usuario
GXY
Atari 1040 STf
Atari 1040 STf
Mensajes: 972
Registrado: 05 Oct 2013, 08:21
Sistema Favorito: Commodore Amiga
primer_sistema: Spectrum +2
consola_favorita: Sony PlayStation 1
Primera consola: Sony PlayStation 1
Gracias dadas: 19 veces
Gracias recibidas: 33 veces

Re: Como NO actualizar Windows 10

Mensajepor GXY » 13 Ago 2018, 20:34

zup escribió:No exactamente. Creo que las versiones "de trabajo" de Windows 10 todavía permiten a administradores controlar qué actualizaciones se instalan, cuáles se difieren y cuáles se prohíben.


Que yo sepa solo hay una version de windows 10 que admite tales configuraciones, y no es que sea especificamente "de trabajo" sino que se trata de una version para entornos profesionales que, ademas, ha sido diseñada especificamente para ajustarse a las demandas de ciertos (muchos) entornos (generalmente heterogeneos) donde establecer politicas unificadas y restrictivas de actualizaciones es dificil o directamente, por diversos motivos, no se realiza, esa version, o versiones, son las LTSB (Long Term Service Branch) y vienen a ser los equivalentes en windows de las versiones LTS de algunas distribuciones de linux.

Son versiones de windows, que a su vez pertenecen a la rama Enterprise de distribuciones del sistema (lo que significa que incluyen, entre otras, soporte de directorio activo, powershell, encriptacion bitlocker, etc), en donde, simplemente, varias de estas configuraciones clave se pueden tocar, con lo cual, se puede configurar el sistema para que no se actualice, o para que solo se actualice lo que el administrador determine, cuando el administrador lo determine. De hecho directamente muchas de las actualizaciones directamente no son ofrecidas en este canal.

Estas versiones LTSB no incluyen aplicaciones UWP, lo que implica que mucho del software que windows 10 trae para el "canal de usuarios", como por ejemplo el software de Xbox, la asistente Cortana, la tienda de microsoft o el navegador edge no son incluidos.

en este articulo tienes mas info del tema.

zup escribió:Lo que significa que esa vulnerabilidad llevaba años sin resolver... si se da la orden de aplicar el parche cuando ya ha habido tiempo más que suficiente de explotarla no me parece que arreglemos gran cosa.


no exactamente. el fallo de seguridad que exploiteaba wannacry llevaba meses resuelto en actualizaciones de seguridad de microsoft y microsoft ya de hacia tiempo tenia en desarrollo la v2 de SMB donde no se podian practicar tales ataques. SMB era una de las reliquias de tiempos remotos (microsoft venia utilizando este protocolo, con escasos cambios, desde windows 3.x).

Lo que era nuevo en wannacry no era el exploiteo de una vulnerabilidad. eso se hace en contra de software de microsoft practicamente todas las semanas. lo que era nuevo era que tal exploiteo fuera servido en un troyano diseminado el cual era utilizado por cyberpiratas para secuestrar informacion sensible de discos duros de manera practicamente aleatoria. y con lo que contaban los cyberpiratas y que sabian que era el talon de aquiles con el que aprovechar esta vulnerabilidad, es que muchos sistemas tanto de usuarios particulares como de empresas, eran vulnerables porque sus administradores no eran estrictos con las actualizaciones. con esto dieron por culo a muchos administradores, usuarios, empresas... y a microsoft. microsoft aplicó esa maxima de "la primera es culpa tuya, pero la segunda es culpa mia" y en base a eso, y como tanto usuarios como administradores no son fiables para ejecutar una politica asi por mucho que se les aconseje e incluso amenace, para windows 10 elaboraron este nuevo sistema de actualizaciones practicamente obligatorias y constantes.

zup escribió:Que es precisamente lo que SÍ se podía hacer en Windows 7. Ahora mismo (solo tengo Windows 10 "regalado por Microsoft") no puedo saber si esta falta de opciones sólo afecta a los Home y Pro "regalados", o también afecta a las ediciones Pro compradas en tienda.


la unica version de windows donde puedes enredar a placer en el sistema de actualizaciones es en las LTSB.

zup escribió:No estoy seguro de los motivos. Creo que Windows 8 no podía instalarse en equipos que no tuvieran el bit NX, y en Windows 8.1 se cepillaron todos los micros que no tuvieran la instrucción CMPXCHG16b (lo que tiró abajo a todos los AMD socket 939).

Lo interesante de este caso es que no han excluido a una serie de micros de un sistema operativo completo, sino que los han excluido de un service pack (que es una actualización a un sistema operativo que ya has pagado). No sé hasta qué punto se podría considerar que Microsoft incumple contratos (¿se paga por el sistema o por el sistema más un servicio de actualizaciones?), pero es un antecedente peligroso el quedarte sin soporte antes de que Windows 10 alcance su fin de vida. No sé qué me da que este es el futuro... Microsoft quitando soporte a equipos para forzar que el usuario cambie de ordenador y pague licencia nueva.

(Mirando en internet, Microsoft dice que esos Atom necesitan hardware adicional para dar la mejor experiencia... ¿qué querrá decir eso? ¿faltan instrucciones? ¿modos del micro tipo PAE? ¿TPM? ¿criptografía?)


microsoft probablemente saben que vulneran el contrato, pero tambien saben que el 99,99% de potenciales perjudicados no se iban a quejar porque todo ese hardware hace años que esta obsoleto a niveles empresariales y ademas no constituye ni el 1% de instalaciones. solo iba a afectar a una pequeña aldea de usuarios domesticos y de pequeñas empresas ultracutres y en todos los casos es mas barato cambiarte el hardware que iniciar un litigio.

yo, en lo tecnico, apuesto por los caballos mas grandes, que son los que dejan las mierdas mayores y mas olorosas: una es la seguridad y la otra es el rendimiento. si actualizaciones de seguridad futuras requerian por algun motivo esa instruccion que refieres, y segun sus calculos cepillar esas ramas de hardware viejas constituia una merma pequeña de usuarios que ademas, no son estrategicos... se las cepillan y punto. y con el rendimiento tres cuartos de lo mismo. con win10 ya ocurre aquel fenomeno ya ocurrido con win7, con XP y con otras versiones del sistema, que el equipo con las actualizaciones cargadas requiere muchos mas recursos que el sistema vainilla original. y como las actualizaciones son mandatorias... zapatilla.

no es muy diferente del metodo que utilizan apple y google en sus plataformas para obsoletizar hardware viejo. obligan una actualizacion de tal modo que las aplicaciones la requieren y el sistema operativo y/o el hardware obsoleto no las soporta y se cepillan una rama entera de obsoletos. a los desarrolladores no les gustan las rastas. se acumulan las pulgas y la porqueria. :lol:
RetroPescando... :mrgreen:


Volver a “PC Moderno”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados