Как правильно удалять обновления в Windows 10 и Windows Server?

На моей практике уже не раз случалось, что свежие обновления безопасности для продуктов Microsoft, выпускаемые в рамках MS Patch Tuesday, вызывают проблемы в работе операционной системы Windows или стороннего ПО. Проблемы, вызываемые обновлениями, бывают как массовыми, встречающимися у большого количества пользователей, так и частными – встречающимися в редких сочетания определённой версии Windows ОС и некоторых приложений (яркий такой пример проблемы описан здесь).

Если обновление Windows (или Office) вызывает проблему на компьютерах многих пользователей, и это подтверждается специалистами Microsoft, обновление отзывается компанией и через некоторое время заменяется новым, в котором исправляются найденные ошибки. Если обновление Windows вызывает проблемы, пользователь или администратора может самостоятельно удалить уже установленные обновления безопасности.

В этой статье мы рассмотрим, как правильно удалить обновления в ОС Windows (статья относится к Windows 10, 8.1, 7 и Windows Server 2016, 2012/R2, 2008/R2). Данные способы удаления обновлений можно использовать, если вы установили обновление вручную из CAB или MSU файла, автоматически получили его из Интернета с серверов Windows Update или своего сервера WSUS.

Вы можете удалить обновления в Windows (Windows Server) несколькими способами:

Удаляем обновление Windows вручную через Панель управления

Рассмотрим, как удаляются обновления на примере Windows 10. Откройте меню Параметры (Settings) и перейдите в раздел Обновления и Безопасность (Update & Security) -> Центр обновления Windows (Windows update)-> Просмотр журнала обновлений (View Update History) -> Удалить обновления (Uninstall updates).

Также вы можете перейди в окно удаления обновлений через классическую Панель управления: Панель управления -> Программы -> Удаление программ (Control Panel\Programs\Programs and Features) и нажмите на кнопку “Просмотр установленных обновлений” (View installed updates).

В открывшемся окне появится список всех обновлений Windows и Office, установленных в системе. Найдите в списке нужное обновление (а если быть более точным, ненужное 🙂 ), выделите его, нажмите кнопку Удалить (Uninstall). Запуститься мастер удаления обновления.

шт

На вопрос: “вы действительно хотите удалить это обновление?” ответьте Да..

Дождитесь окончания удаления обновления. После завершения сценария удаления обновления, Windows может запросить перезагрузку системы.

Как заблокировать (скрыть) конкретное обновление в Windows 10?

Если ваш компьютер настроены на автоматическое обновление Windows через Windows Update или WSUS это обновление скорее всего опять установится на вашем компьютере. Но вы можете отключить установку конкретного обновления, скрыв его (заблокировав). Для этого нужно использовать официальную утилиту Microsoft Show or Hide Updates (Показывать или скрывать обновления) https://support.microsoft.com/ru-ru/help/3073930/how-to-temporarily-prevent-a-driver-update-from-reinstalling-in-window

1. Запустите wushowhide.diagcab;
2. В мастере выберите пункт Hide Updates (скрыть обновления);
3. Выберите обнволение, которое вы хотите скрыть и нажмите Далее;
4. После этого данное обновление не будет устанавливаться в Windows через систему автоматических обновлений. Вы можете убрать обновление из скрытых, выбрав его в пункте Show hidden updates (показать скрытые обновления).

WUSA.exe: Удаление обновлений Windows из командной строки

Обновления Windows можно удалить также и из командной строки. Для этих целей в системе предусмотрена утилита wusa.exe (Windows Update Standalone Installer – автономный установщик обновлений Windows).

Вы можете вывести список всех обновлений, установленных на компьютере, командой:

wmic qfe list brief /format:table

С помощью следующей команды, запущенной с правами администратора, мы удалим обновление KB2790655:
wusa.exe /uninstall /kb:2693643
Пользователь должен подтвердить удаление обновления.

Если обновление нужно удалить в «тихом» режиме без запроса пользователя и предупредить его о последующей перезагрузке системы, команда будет выглядеть так:

wusa.exe /quiet /uninstall /kb:2693643 /promptrestart

Если нужно подавить запрос на перезагрузку, используйте команду:

wusa.exe /quiet /uninstall /kb:2693643 /norestart

Также вы можете удалить обновление из PowerShell с помощью модуля PSWindowsUpdate. Используется командлет Remove-WindowsUpdate формат команды:

Remove-WindowsUpdate -KBArticleID KB2693643 -NoRestart

Событие удаление обновления Windows фиксируется в системном журнале Setup EventID 7 и источником WUSA:

Вы можете удалить обновление на удаленном компьютере с помощью PsExec, используется такой формат команды:

psexec.exe \\remotePK C:\Windows\System32\wusa.exe /quiet /uninstall /kb:2693643/warnrestart:600

Удаление обновлений на всех компьютерах домена через WSUS

Если в вашей комании для установки обновлений на компьютеры домена используется корпоративный сервер WSUS, вы моежет удалить установленные одобренные обновления из консоли управления службы обновлений Update Services. Для этого щелкните ПКМ по ветке Updates и в меню выберите Search.

Укажите номер KB или бюллетеня безопасности, который требуется найти и нажмите Find Now. В списке, содержащем найденные обновления для разных версий Windows, выделите обновления, которые требуется удалить и выберите в меню пункт Approve.

Затем выберите группу компьютеров, которая вас интересует и в выпадающем списке выберите пункт Approved for Removal.

В нашем примере мы хотим удалить обновления на группе компьютеров, с именем Servers.

После процедуры обновления Windows на стороне клиентов WSUS (которая происходит по расписанию в соответствии с политикам WSUS и частотой синхронизации, которая задается параметром Automatic Update detection frequency, либо вы можете запустить цикл синхронизации вручную, набрав wuauclt /detectnow) в панели Windows Update соответствующее обновление появится с префиксом (Uninstall🙂 в названии.

После удаления обновления в журнале Windows Update History появится запись об этом событии.

Удаление обновлений на компьютерах домена с помощью политик GPO

Если вам нужно удалить определенное обновление на множестве компьютеров в домене Active Directory, в котором не используется WSUS, можно воспользоваться функционалом Startup/Shutdown скриптом групповых политик (GPO).

Для этого создайте новый объект GPO, нацеленный на нужную OU / сайт (пример таргетирования групповых политик на сайты AD описан здесь)/ или группу компьютеров. А затем в разделе Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shutdown) создайте новый скрипт с командой wusa из предыдущего раздела.

Также вы можете использовать PowerShell логон скрипты для удаления обновлений.

Как удалить обновление, если Windows не грузится?

Иногда случается, что не удается удалить обновление непосредственно из системы, т.к. Windows просто перестала загружаться после установки проблемного обновления. В этом случае, вероятно, вам придется загрузиться компьютер с загрузочного диска и удалять обновления через DISM (см статью https://winitpro.ru/index.php/2018/01/24/ne-zagruzhaetsya-windows-posle-ustanovki-obnovlenij/), или с помощью утилиты Hotfix uninstall из комплекта MSDaRT.

Итак, мы рассмотрели самые распространенные сценарии удаления обновлений на компьютерах под управлением Windows.