Запретить автоматическое обновление драйверов в Windows

Помимо обновлений безопасности и патчей для операционной системы, на серверах обновлений Windows Update доступны обновления драйверов для большинства сертифицированных устройств. Если служба Windows Update при сканировании компьютера обнаружит, что для какого-то устройства в каталоге Microsoft Update доступна более новая версия драйвера, она автоматически скачает и установит обновленный драйвер. В этой статье мы рассмотрим, как отключить автоматическое обновлений драйверов устройств в Windows 10 и 11.

Отключить установку обновления драйвера для конкретного устройства

Например, вы используете какой-то старый (но стабильный) драйвер видеокарты, который перестает корректно работать после каждого автоматического обновления драйвера. После каждого обновления вам приходится вручную откатываться на предыдущую стабильную версию драйвера. Вы хотите, чтобы все драйвера компьютера обновлялись автоматически, кроме этого драйвера видеоадаптера.

Если пакет обновления драйвера доступен к установке через Windows Update, вы можете скрыть это обновление с помощью официальной Microsoft утилиты Show or hide updates.

1. Скачайте wushowhide.diagcab из центра загрузок Microsoft
2. Запустите утилиту и выберите опцию Hide Updates;
3. В списке доступных обновлений отметьте драйвера, которые нужно игнорировать при установке и нажмите Next;
4. Теперь указанные драйвера не будут обновляться автоматически.

Также можно скрыть обновления драйвера с помощью PowerShell модуля PSWindowsUpdate. Выведите список доступных обновлений драйверов, и скопируйте ID драйвера:

$Updates = Get-WindowsUpdate -WindowsUpdate -UpdateType Driver
$Updates | Select Title,Description -Expand Identity |fl

Скройте обновления для драйвера по его ID:

Hide-WindowsUpdate -UpdateID "0be073ee-34ba-432c-91c8-957a608d0e2f"

Также можно заблокировать обновление конкретного драйвера через локальную политику безопасности. Для этого нужно получить идентификатор этого устройства

1. Запустите консоль диспетчера устройств ( devmgmt.msc ) и откройте свойства необходимого устройства;
2. Перейдите на вкладку «Сведения» и в выпадающем списке выберите пункт ИД оборудования;
3. Скопируйте значения идентификаторов оборудования, связанных с устройством (в формате PCI\VEN_8086&DEV_ …. ) в блокнот ( notepad.exe );
   

Также можно получить Harware ID устройства с помощью PowerShell:

Get-PnpDevice|where FriendlyName -like "*HD Graphics*"|select class, FriendlyName, HardwareID|fl

Затем откройте редактор локальной групповой политики ( gpedit.msc ) и перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройства -> Ограничения на установку устройств. Включите политику Запретить установку устройств с указанными кодами устройств (Prevent installation of devices that match any of these device IDs). Включите опцию Also apply to matching devices that are already installed.

В политике нажмите кнопку “Показать” и скопируйте в таблицу значений ID вашей видеокарты, полученные ранее;

Сохраните изменения и обновите настройки групповых политик на клиенте командой: gpupdate /force

Теперь, если компьютер получит и загрузит обновления драйверов для этих устройств через Windows Update, при их автоматической установке появится сообщение об ошибке:

Установка этого устройства запрещена на основании системной политики. Обратитесь к системному администратору

Также можно включить эту настройку напрямую через реестр. Для этого запустите редактор regedit.exe , перейдите в ветку HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceIDs . Создайте в REG_SZ значения с именами по порядку, начиная с 1 и значением ИД оборудования в каждом параметре.

Также создайте параметр DenyDeviceIDsRetroactive со значением 1:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions" /v "DenyDeviceIDsRetroactive" /t "REG_DWORD" /d "1" /f

Отключить обновление драйверов через GPO

Выше мы показали, как с помощью групповых политик запретить автоматическое обновление драйвера для определенного устройства. Через GPO можно полностью отключить обновление любых драйверов.

1. Нажмите сочетание клавиш Win + R и наберите в появившемся окне gpedit.msc (в домашних редакциях Windows можно запустить редактор локальных групповых политик так);
2. Включите параметр Do not include drivers with Windows Update (Не включать драйверы в обновления Windows) в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Manage Updates offered from Windows Update.
3. Затем перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Device Installation
4. Настройте следующие политики
5. Prevent device metadata retrieval from the Internet (Отключить запрос на использование Центра обновления Windows при поиске драйверов)= Enabled
6. Specify search order for device driver source locations (Задать порядок поиска в исходных расположениях драйверов устройств) = Do not search Windows Update (Не искать на веб сайте центра обновления Windows)

С помощью доменных GPO (настраиваются с помощью консоли Group Policy Management Console gpmc.msc ) вы можете применить эти настройки на нескольких компьютерах в домене AD. В рабочей группе можно скопировать настройки локальной GPO на другие компьютеры с помощью LGPO.exe. После применения этих политик к компьютерам, они перестанут пытаться обновлять драйвера через Windows Update.

Отключаем автоматическое обновление драйверов с помощью PowerShell

Для отключения автоматического обновления драйверов в Windows можно воспользоваться командами PowerShell, которые изменят настройки в реестре (аналогичные изменениям, вносимым описанным выше политикам).

Нужно изменить значения следующих параметров реестра:

• SearchOrderConfig =3 (не устанавливать драйвера через Windows Update
• PreventDeviceMetadataFromNetwork = 1
• Параметр ExcludeWUDriversInQualityUpdate = 1 (находится в нескольких ветках)
• ExcludeWUDrivers = 1

PowerShell скрипт для изменения этих параметров реестра:
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching\ -Name SearchOrderConfig -Value 3
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata\' -Name PreventDeviceMetadataFromNetwork -Value 1
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState\" -Name ExcludeWUDrivers -PropertyType DWord -Value 1
$regkeys =
'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate',
'HKLM:\SOFTWARE\Microsoft\PolicyManager\default\Update',
'HKLM:\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings',
'HKLM:\SOFTWARE\Microsoft\PolicyManager\current\device\Update'
foreach ($regkey in $regkeys){
# Проверить что ветка реестра существует и создать ее, если нужно
$test = test-path -path $regkey
if(-not($test)){
New-Item -Path $regKey
}
Set-ItemProperty -Path $regkey -Name ExcludeWUDriversInQualityUpdate -Value 1
}
foreach ($regkey in $regkeys){write-host $regkey}

После перезагрузки автоматическое обновление драйверов в Windows будет заблокировано.

Запретить обновление драйверов в настройках оборудования Windows

В версиях ОС до Windows 10 и 11 можно было запретить обновление драйвера в настройках системы на вкладке Оборудование. Для этого:

1. Нажмите сочетание клавиш Win+R и выполните команду sysdm.cpl ;
2. Откроется вкладка Оборудование (Hardware) в окне Дополнительных параметров системы (Advanced System Settings);
3. Нажмите на кнопку Параметры установки устройств (Device Installation Settings);
4. В окне «Скачивать автоматически приложения производителя и настраиваемые значки, доступные для ваших устройства» измените значение на Нет (устройство может работать неправильно);
5. Сохраните изменения и перезагрузите компьютер.