Как правильно удалять обновления в Windows 10 и Windows Server?

На моей практике уже не раз случалось, что свежие обновления безопасности для продуктов Microsoft, выпускаемые в рамках MS Patch Tuesday, вызывают проблемы в работе операционной системы Windows или стороннего ПО. Проблемы, вызываемые обновлениями, бывают как массовыми, встречающимися у большого количества пользователей, так и частными – встречающимися в редких сочетания определённой версии Windows ОС и некоторых приложений (яркий такой пример проблемы описан здесь).

Если обновление Windows (или Office) вызывает проблему на компьютерах многих пользователей, и это подтверждается специалистами Microsoft, обновление отзывается компанией и через некоторое время заменяется новым, в котором исправляются найденные ошибки. Если обновление Windows вызывает проблемы, пользователь или администратора может самостоятельно удалить уже установленные обновления безопасности.

В этой статье мы рассмотрим, как правильно удалить обновления в ОС Windows (статья относится к Windows 10, 8.1, 7 и Windows Server 2016, 2012/R2, 2008/R2). Данные способы удаления обновлений можно использовать, если вы установили обновление вручную из CAB или MSU файла, автоматически получили его из Интернета с серверов Windows Update или своего сервера WSUS.

Вы можете удалить обновления в Windows (Windows Server) несколькими способами:

Внимание. Возможность удаления обновлений – это, в первую очередь, временное решение, к которому можно прибегнуть, чтобы, во-первых, быстро восстановить работоспособность системы или ПО, а во-вторых подтвердить факт, что проблема вызвана именно установкой нового обновления безопасности. О найденной проблеме рекомендуется сообщить в техподдержку Microsoft и дождаться появления новой версии обновлений. Ни в коем случае нельзя отключать автоматическое обновление системы, удалять обновления из соображений улучшения работы системы или освобождения места на диске (тем более в новых версиях Windows появился мастер очистки устаревших обновлений, позволяющий удалить старые версии обновленных файлов). В противном случае вы подвергаете серьезному риску безопасность своего компьютера!

Удаляем обновление Windows вручную через Панель управления

Рассмотрим, как удаляются обновления на примере Windows 10. Откройте меню Параметры (Settings) и перейдите в раздел Обновления и Безопасность (Update & Security) -> Центр обновления Windows (Windows update)-> Просмотр журнала обновлений (View Update History) -> Удалить обновления (Uninstall updates).

Просмотр журнала обновлений в windows 10

Также вы можете перейди в окно удаления обновлений через классическую Панель управления: Панель управления -> Программы -> Удаление программ (Control Panel\Programs\Programs and Features) и нажмите на кнопку “Просмотр установленных обновлений” (View installed updates).

Просмотр установленных обновлений в windows 10

В открывшемся окне появится список всех обновлений Windows и Office, установленных в системе. Найдите в списке нужное обновление (а если быть более точным, ненужное 🙂 ), выделите его, нажмите кнопку Удалить (Uninstall). Запуститься мастер удаления обновления.

штУдаление установленного обновления через Панель Управления Windows

На вопрос: “вы действительно хотите удалить это обновление?” ответьте Да..

Дождитесь окончания удаления обновления. После завершения сценария удаления обновления, Windows может запросить перезагрузку системы.

Как заблокировать (скрыть) конкретное обновление в Windows 10?

Если ваш компьютер настроены на автоматическое обновление Windows через Windows Update или WSUS это обновление скорее всего опять установится на вашем компьютере. Но вы можете отключить установку конкретного обновления, скрыв его (заблокировав). Для этого нужно использовать официальную утилиту Microsoft Show or Hide Updates (Показывать или скрывать обновления) https://support.microsoft.com/ru-ru/help/3073930/how-to-temporarily-prevent-a-driver-update-from-reinstalling-in-window

  1. Запустите wushowhide.diagcab;
  2. В мастере выберите пункт Hide Updates (скрыть обновления); Утилита wushowhide.diagcab - скрыть обнвление Windows
  3. Выберите обнволение, которое вы хотите скрыть и нажмите Далее;запретить установку конкретного обновления wushowhide.diagcab
  4. После этого данное обновление не будет устанавливаться в Windows через систему автоматических обновлений. Вы можете убрать обновление из скрытых, выбрав его в пункте Show hidden updates (показать скрытые обновления).

WUSA.exe: Удаление обновлений Windows из командной строки

Обновления Windows можно удалить также и из командной строки. Для этих целей в системе предусмотрена утилита wusa.exe (Windows Update Standalone Installer – автономный установщик обновлений Windows).

Вы можете вывести список всех обновлений, установленных на компьютере, командой:

wmic qfe list brief /format:table

wmic qfe list brief команда для вывод всех установленных обновлений Windows на компьютереvyvesti-spisok-obnovleniy

С помощью следующей команды, запущенной с правами администратора, мы удалим обновление KB2790655:
wusa.exe /uninstall /kb:2693643
Пользователь должен подтвердить удаление обновления.

wusa.exe удаление обновлений windows из командной строки

Если обновление нужно удалить в «тихом» режиме без запроса пользователя и предупредить его о последующей перезагрузке системы, команда будет выглядеть так:

wusa.exe /quiet /uninstall /kb:2693643 /promptrestart

Если нужно подавить запрос на перезагрузку, используйте команду:

wusa.exe /quiet /uninstall /kb:2693643 /norestart

Также вы можете удалить обновление из PowerShell с помощью модуля PSWindowsUpdate. Используется командлет Remove-WindowsUpdate формат команды:

Remove-WindowsUpdate -KBArticleID KB2693643 -NoRestart

Событие удаление обновления Windows фиксируется в системном журнале Setup EventID 7 и источником WUSA:

Windows update «Security Update for Microsoft Windows (KB2693643)» was successfully uninstalled. (Command line: «wusa.exe /quiet /uninstall /kb:2693643 /promptrestart»).

Событие от wusa с event id 7

Вы можете удалить обновление на удаленном компьютере с помощью PsExec, используется такой формат команды:

psexec.exe \\remotePK C:\Windows\System32\wusa.exe /quiet /uninstall /kb:2693643/warnrestart:600

Удаление обновлений на всех компьютерах домена через WSUS

Если в вашей комании для установки обновлений на компьютеры домена используется корпоративный сервер WSUS, вы моежет удалить установленные одобренные обновления из консоли управления службы обновлений Update Services. Для этого щелкните ПКМ по ветке Updates и в меню выберите Search. wsus поиск обновлений

Укажите номер KB или бюллетеня безопасности, который требуется найти и нажмите Find Now. В списке, содержащем найденные обновления для разных версий Windows, выделите обновления, которые требуется удалить и выберите в меню пункт Approve.

windows update - одобрение обновлений

Затем выберите группу компьютеров, которая вас интересует и в выпадающем списке выберите пункт Approved for Removal.

WSUS - одобрить обновление к удалению

В нашем примере мы хотим удалить обновления на группе компьютеров, с именем Servers. Удаление обновлений через WSUS

После процедуры обновления Windows на стороне клиентов WSUS (которая происходит по расписанию в соответствии с политикам WSUS и частотой синхронизации, которая задается параметром Automatic Update detection frequency, либо вы можете запустить цикл синхронизации вручную, набрав wuauclt /detectnow) в панели Windows Update соответствующее обновление появится с префиксом (Uninstall🙂 в названии.

Выберите обновление Windows которое нужно удалить

После удаления обновления в журнале Windows Update History появится запись об этом событии.

Журнал устоновки/удаления обновление безопасности Windows

Удаление обновлений на компьютерах домена с помощью политик GPO

Если вам нужно удалить определенное обновление на множестве компьютеров в домене Active Directory, в котором не используется WSUS, можно воспользоваться функционалом Startup/Shutdown скриптом групповых политик (GPO).

Для этого создайте новый объект GPO, нацеленный на нужную OU / сайт (пример таргетирования групповых политик на сайты AD описан здесь)/ или группу компьютеров. А затем в разделе Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shutdown) создайте новый скрипт с командой wusa из предыдущего раздела.

Удаление обновление с помощью GPO (групповых политик)

Также вы можете использовать PowerShell логон скрипты для удаления обновлений.

Как удалить обновление, если Windows не грузится?

Иногда случается, что не удается удалить обновление непосредственно из системы, т.к. Windows просто перестала загружаться после установки проблемного обновления. В этом случае, вероятно, вам придется загрузиться компьютер с загрузочного диска и удалять обновления через DISM (см статью https://winitpro.ru/index.php/2018/01/24/ne-zagruzhaetsya-windows-posle-ustanovki-obnovlenij/), или с помощью утилиты Hotfix uninstall из комплекта MSDaRT.

Итак, мы рассмотрели самые распространенные сценарии удаления обновлений на компьютерах под управлением Windows.

Обратите внимание, что нельзя удалить установленные обновления, если произведена очистка образа системы от старых версий компонентов с помощью мастера очистки диска (Cleanup Manager) или очистки хранилища компонентов (WinSxS ) командой:

Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase

 


Предыдущая статья Следующая статья


Комментариев: 9 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)