Desabilitar a tarefa de reinicialização do UpdateOrchestrator

18

Cerca de uma semana atrás, meu Windows 10 Pro começou a acordar no meio da noite. Eu tive problemas semelhantes há cerca de meio ano, mas consegui configurar a causa - a tarefa indevida de UpdateOrchestration e desativá-la - usando esta resposta. Desabilitar a opção "Ativar o computador ..." na tarefa Reinicializar ajudou.

No entanto, cerca de uma semana atrás, o computador começou a acordar no meio da noite novamente e não consigo convencer a reinicialização a ficar inativa dessa vez. Quando desmarco a opção "Wake the computer ...", aparece uma janela que solicita as credenciais de login de um S-1-5-18usuário misterioso sobre o qual nunca ouvi falar (veja a figura abaixo, uso a versão polonesa do Windows).

insira a descrição da imagem aqui

Não tenho idéia de qual S-1-5-18deve ser a senha . O menu suspenso desta janela permite que eu escolha outros usuários, além dos misteriosos S-1-5-18- de fato, parece haver cerca de 5 contas com nomes semelhantes ao meu nome de usuário do Windows (por que existem vários? Eu não tenho ideia, o Painel de Controle me mostra como o único usuário deste computador); ao selecionar um deles no menu suspenso e digitar minha senha, recebo a seguinte mensagem (traduzida do polonês para o inglês):

A estrutura variante fornecida contém dados inválidos

Você tem alguma idéia de como desativar a reinicialização do computador à noite?

-

EDIT: Para esclarecer a coisa de vários nomes de usuário: existe um único S-1-5-18usuário no menu suspenso. A coisa de vários usuários que eu disse refere-se ao meu nome de usuário original do Windows. A figura a seguir mostra o conteúdo da lista suspensa de usuários. Editei os nomes que mostram meu endereço de e-mail original, meu nome real ou os nomes dos meus computadores. insira a descrição da imagem aqui.

EDIT2: Tentei desativar a opção "Ativar para executar" na tarefa usando o PowerShell, com o seguinte script e também não funcionou. Nenhum erro é dado, mas as WakeToRunestadias true.

 ?{ $_.Settings.WakeToRun -eq $true -and $_.State -ne 'Disabled' } |
%{
    write-host $_
    $_.Settings.WakeToRun = $false;
    Set-ScheduledTask $_
 }
windows windows-10 sleep lukeg
fonte
Se você possui vários S-1-5-18, que obviamente é a conta do Sistema Local, você tem um problema. Poderia oferecer outros links, mas estou muito preguiçoso por esse esforço hoje à noite. Eu vermelho saber, exatamente como semelhantes os outros nomes de usuário são um para o outro, não vai fazer qualquer investigação até que a informação seja conhecida (e contido dentro da questão) não um comentário
Ramhound
@ Ramhound Atualizei a pergunta. Observe que eu nunca disse que tenho múltiplos S-1-5-18. Eu tenho vários usuários semelhantes ao meu próprio nome de usuário do Windows.
Lukeg
1
O S-1-5-18 SID pertence a uma conta conhecida. A Microsoft tem uma lista desses . Seu menu suspenso não mostra necessariamente os usuários atuais, mas também os usuários que você usou no passado. Para ver as contas reais configuradas em sua máquina, abra a caixa de diálogo Executar e digite lusrmgr.msc. Isso lhe dará um console que o ajudaria. IDs / contas de sistema conhecidos não serão visíveis. Mas isso deve ajudá-lo a descobrir sempre lukegque existem várias contas no seu sistema.
Seth
@Seth Obrigado. O uso lusrmgr.mscconfirmou que existe de fato uma única lukegconta. No entanto, ainda não tenho certeza de quais credenciais inserir ao alterar a tarefa de reinicialização do UpdateOrchestrator. Preciso usar o S-1-5-18nome de usuário ou a minha lukegconta existente ? Quando uso o último, insiro a senha da minha conta on-line da Microsoft - no entanto, termina com a mensagem "A estrutura de variantes fornecida contém dados inválidos".
Lukeg
Eu nunca disse que tinha múltipla Sistema Local é responsável apenas se você tivesse múltipla que seria um problema (o que você disse foi prolixo e poderiam ser tomadas várias maneiras)
Ramhound

Respostas:

20

Acabei conseguindo desativar a Reboottarefa. Primeiramente, tentei a seguinte linha em cmd:

SCHTASKS /Change /TN "Microsoft\Windows\UpdateOrchestrator\Reboot" /DISABLE

Não funcionou e a mensagem de erro informava que não tenho privilégios suficientes para modificar a tarefa (mesmo que eu trabalhe em uma conta de administrador do Windows). No entanto, graças a esta mensagem, consegui encontrar informações sobre o programa NSudo . Pela dica já vinculada, usei-a no modo TrustedInstaller para iniciar cmde - e eis - SCHTASKSagora funcionava perfeitamente, permitindo que eu desabilitasse a Reboottarefa. O Windows é amigável, disseram eles.

EDIT: Para tornar as coisas mais claras, o NSudo concede privilégios sobre a tarefa de reinicialização e você não precisa usar exatamente o cmdlistado acima para desativar a tarefa de reinicialização. Como alternativa, você pode, por exemplo, usá-lo para executar taskschd.msce editar a tarefa Reinicializar ao seu gosto na janela que é aberta (por exemplo, desmarcando a caixa de seleção "Ativar ...").

Eu descobri que as mudanças nem sempre acontecem. A mensagem mencionada acima afirma que é necessário emitir o seguinte comando usando o cmdNSudo (observe que você pode precisar converter os nomes das contas no idioma que o Windows usa):

icacls "%WINDIR%\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot" /inheritance:r /deny "Everyone:F" /deny "SYSTEM:F" /deny "Local Service:F" /deny "Administrators:F"
lukeg
fonte
1
obrigado por isso, eu tinha exatamente o mesmo problema na versão polaca do Windows :)
Adassko
NSudo - que diabos? Como funciona? Quero dizer, funciona, obrigado, mas, POR QUE?
Locane
Cara, eu odeio o Windows.
Jcollum # 21/18
ligação para NSudo majorgeeks.com/files/details/nsudo.html - o repo não realmente dar-lhe alguma idéia de onde obtê-lo
jcollum
1
Mmm, isso soa maravilhoso ... Mas mesmo com o nsudo, executar o taskchd.msc para editar a tarefa de reinicialização , pressionando OK, o Windows solicita a senha da conta S-1-5-18.
Zx81
1

Solução para o novo hindu $ oft 17134 algo

jest execute regedit.exe e cole-o na barra de caminho e exclua subpastas

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator

Se funcionar como um malware russo que você não pode remover, o serviço "Update Orchestrator Service" tentará desativar o Windows Update ou recriar tarefas e você não poderá desativar o manual. tente este ou execute o serviço de atualização do Windows "Logon" como um usuário que deve bloquear a execução automática

takeown /f "%WINDIR%\System32\UsoClient.exe" /a
icacls "%WINDIR%\System32\UsoClient.exe" /remove "Administrators" "Authenticated Users" "Users" "System"

icacls "%WINDIR%\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot" /inheritance:r /deny "Everyone:F" /deny "SYSTEM:F" /deny "Local Service:F" /deny "Administrators:F"

takeown /f "%WINDIR%\System32\UsoClient.exe" /a
icacls "%WINDIR%\System32\UsoClient.exe" /inheritance:r /remove "Administrators" "Authenticated Users" "Users" "System"

Eu sei que o Windows Update é importante, mas o Windows 10 ainda está em Alpha, Bill, por favor, volte?

user956584
fonte
0

S-1-5-18é uma SYSTEMconta local . Ele não tem senha e apenas serviços podem ser executados nela.

Mas existe uma ferramenta psexecque pode permitir que um aplicativo de usuário seja executado na conta SYSTEM. Você pode usá-lo assim:

psexec.exe -i -s schtasks ...

No entanto, mesmo a desativação da ativação da tarefa Reinicializar não interromperá totalmente as reinicializações.

A seguinte solução alternativa funcionou para mim:

Vá em " Opções de energia " -> " Alterar quando o computador entrar no modo de suspensão " -> " Opções avançadas ".

Em " Suspensão ", você verá " Permitir temporizadores de ativação ". Defina " na bateria " e " conectado " de para " Desativar ".

opções de energia - suspensão

Isso deve tomar cuidado se isso.

Você precisará verificar novamente após as atualizações, pois a Microsoft às vezes redefine isso e ativa os temporizadores de ativação quando conectados.

rustyx
fonte