Доступ к драйверам в центре обновления windows заблокирован политикой

Как исправить проблему блокировки драйверов в Windows 10 из-за «изоляции ядра»

Если ваш компьютер имеет 64-битную архитектуру и поддерживает технологии виртуализации Intel VT-X или AMD-v (поддерживаются большинством современных процессоров), то в Windows 10 вам доступны дополнительные функции безопасности на базе виртуализации.

Одна из таких функций называется “Изоляция ядра” (Core Isolation). Она использует аппаратную виртуализацию для изоляции критически важных частей ядра операционной системы от пользовательских драйверов и программного обеспечения, запущенного на компьютере. Изоляция ядра позволяет предотвратить доступ вредоносных программ и эксплойтов к защищенным зонам ядра и заблокировать попытки обхода контроля безопасности, инъекции вредоносных программ и другое потенциально опасное поведение.

Функция под названием “Целостность памяти” (Memory integrity) является подмножеством изоляции ядра. Она защищает от внедрения вредоносного кода в память при вредоносной атаке.

Целостность памяти — это функция Windows, которая гарантирует надежность кода, работающего в ядре Windows. Она использует аппаратную виртуализацию и Hyper-V для защиты процессов режима ядра Windows от инъекции и выполнения вредоносного или непроверенного кода. Целостность кода, который работает в Windows, проверяется с помощью целостности памяти, что позволяет Windows эффективно противостоять атакам вредоносных программ.

“Целостность памяти” могла блокировать драйверы

При включении Memory Integrity, функция блокирует компьютер и может вызывать проблемы с загрузкой или работой драйверов.

В новом документе поддержки Microsoft пояснила, что ошибки или обычно неопасные уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.

Когда драйвер загрузился некорректно, Windows обычно выдает сообщение об ошибке с описанием: “Windows не может загрузить драйвер устройства”. В зависимости от драйвера, такая ошибка может вызвать самые разные последствия — от безобидных, до потери работоспособности ОС.

В таких ситуациях Microsoft рекомендует проверить доступность обновленного драйвера, в котором уязвимость уже может быть исправлена.

Если данный вариант не сработал, то рекомендуется отключить функцию Memory Integrity, чтобы драйвер мог корректно загрузиться.

Для отключения “Целостности памяти”, выполните следующие шаги:

• Перейдите в Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства и в секции Изоляция ядра кликните ссылку Сведения об изоляции ядра

В качестве альтернативы можно кликнуть по ссылке windowsdefender://coreisolation/ в Windows 10, чтобы открыть необходимую страницу.

• Когда откроется страница Изоляция ядра, установите переключатель Целостность памяти в неактивное положение. Windows 10 запросит перезагрузку компьютера.
• Выполните перезагрузку, и Целостность памяти будет отключена.

После этого, проверьте, остались ли проблемы с загрузкой драйверов. Если проблема сохранилась, то вам лучше получить помощь у производителя устройства и уточнить, когда станет доступен обновленный драйвер.

Источник

Отключаем автоматическое обновление драйверов в Windows 10

При подключении нового устройства к вашему компьютеру, планшету или ноутбуку, Windows пытается автоматически установить подходящий драйвер. Операционная система в дальнейшем система пытается обновлять версию драйвера через систему обновлений Windows (Windows Update). В большинстве случаев этот подход является оптимальным, т.к. гарантирует установку актуальных версий драйверов, прошедших проверку в Microsoft. Однако в некоторых случаях пользователь осознанно идет на использование старых версий драйверов и не хочет, чтобы они автоматически обновлялись Windows через WindowUpdate.

К счастью, вы можете запретить Windows 10 автоматически обновлять драйвера устройства. В этой статье мы опишем несколько известных нам способов отключения автообновления драйверов.

Как в Windows 10 отключить обновления драйвера для конкретного устройства

В Windows 10 вы можете заблокировать обновлений драйверов для конкретного устройства. Например, вы используете какой-то старый (но стабильный) драйвер видеокарты, который перестает корректно работать после каждого автоматического обновления драйвера компьютеров. Вы хотите, чтобы все драйвера компьютера обновлялись автоматически, кроме драйвера для конкретного устройства (вашего видеоадаптера).

Microsoft предлагает использовать отдельную утилиту wushowhide.diagcab (Show or Hide Updates), позволяющую скрыть конкретные обновления или драйвера в Windows 10.

1. Вы можете загрузить утилиту wushowhide.diagcab в центре загрузок Microsoft (http://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab);
2. Запустите утилиту wushowhide.diagcab, выберите опцию «Hide Updates»;
3. В списке обновлений Windows и драйверов отметьте драйвера, для которых нужно отключить обновление и нажмите Next;
   
4. После этого выбранные драйвера не будут обновляться вручную.

Вы можете отключить обновление конкретного драйвера через групповые политики. В первую очередь вам нужно определить идентификатор устройства, для которого вы хотите отключить обновление драйверов.

1. Откройте консоль диспетчер устройств (devmgmt.msc), найдите в списке оборудования необходимое устройство и откройте его свойства;
   
2. Перейдите на вкладку «Сведения» и вы выпадающем списке выберите пункт «ИД оборудования«;
3. Скопируйте значения идентификаторов оборудования, связанных с устройством (в формате PCI\VEN_8086&DEV_ ….) в блокнот (notepad.exe);
   
4. В редакторе групповых политик перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройства -> Ограничения на установку устройств. Включите политику «Запретить установку устройств с указанными кодами устройств».
5. В политики нажмите кнопку “Показать” и в таблицу значений скопируйте ID вашей видеокарты, полученные ранее;
   
6. Сохраните изменения и обновите политики на клиенте командой (gpupdate /force).
7. Теперь, если компьютер получит и загрузит обновления драйверов для этих устройств через WindowsUpdate, при их автоматической установке появится сообщение об ошибке (Установка этого устройства запрещена на основании системной политики. Обратитесь к системному администратору).
   

Вы можете включить эту же политику через реестр. Для этого запустите редактор реестра regedit.exe и перейдите в ветку HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceIDs. Создайте в этом разделе строковые REG_SZ значения с именами по порядку, начиная с 1 и значением ИД оборудования в каждом параметре.

Отключение обновление драйверов в настройках оборудования

Самый простой способ запретить Windows обновлять драйвера – изменить настройки системы на вкладке Оборудование. Для этого:

1. Нажмите сочетание клавиш Win + X и выберите пункт Система (System);
2. В правой части окна в секции Сопутствующие параметры на нажмите на ссылку Сведения о системе;
   
3. В левой части окна нажмите на кнопку Дополнительные параметры системы (Advanced System Settings);
4. В появившемся окне перейдите на вкладку Оборудование (Hardware) и нажмите на кнопку Параметры установки устройств (Device Installation Settings);
   
5. В окне настройки параметров устройств выберите No, let me choose what to do (Нет, предоставить возможность выбора) и поставьте флажок Never install driver software from Windows Update (Никогда не устанавливать драйверы из Центра обновления Windows);
   

Как отключить обновление драйверов устройств через групповые политики

Отключить обновление драйверов устройств в Windows 10 через Центр обновлений можно с помощью групповых политик (через GPO также проще выполнить настройку сразу на нескольких компьютерах в домене AD или через копирование настроек локальных GPO в рабочей группе с помощью LGPO.exe):

1. Нажмите сочетание клавиш Win + R и наберите в появившемся окне gpedit.msc (в домашних редакциях Windows 10 вы можете запустить редактор локальных групповых политик так);
2. В окне редактора групповых политик перейдите в раздел Computer Configuration -> Administrative Templates -> System->Device Installation->Device Installation Restrictions (Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройств -> Ограничения на установку устройств);
3. Найдите политику с именем «Запретить установку устройств, не описанных другими параметрами политики» (Prevent installation of devices not described by other policy);
4. Включите политику (“Enabled”) и сохраните изменения;
5. Затем включите политику “Задать порядок поиска в исходных расположениях драйверов устройств”(Specify search order for device driver source locations ). Эта политика находится в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройств (Computer Configuration -> Administrative Templates -> System -> Device Installation). Измените значение политики на “Не искать на веб сайте центра обновления Windows” (Do not search Windows Update). Данная политика позволяет исключить поиск обновлений драйверов на узлах Windows Update (при установке драйвера для любого устройства Windows пытается найти более подходящий драйвера через службу обновлений Windows);
   
6. Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Центр обновлений Windows (Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update), найдите и включите параметр с именем “Не включать драйверы в обновления Windows” (Do not include drivers with Windows Update policy).

Отключаем обновление драйверов через реестр

На домашних редакциях Windows 10, на которых отсутствует редактор групповых политик, отключить обновление драйверов можно с помощью редактора реестра:

1. Откройте редактор реестра regedit.exe;
2. Перейдите в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching;
3. В правой панели найдите параметр SearchOrderConfig и измените его значение на 0 (по умолчанию имеет значение 1, что значит — обновление драйверов системой разрешено);
   
4. Также нужно изменить значение ключа ExcludeWUDriversInQualityUpdate на 1 (в ветке HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.
5. Сохраните изменения.

reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate» /v ExcludeWUDriversInQualityUpdate /t REG_DWORD /d 1 /f
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching» /v SearchOrderConfig /t REG_DWORD /d 0 /f

После перезагрузки автоматическое обновление драйверов в системе будет заблокировано.

Источник

Ремонт ПК

Сайт про ремонт ПК

Доступ к драйверам в центре обновления windows заблокирован политикой

При подключении к системе нового устройства, Windows пытается автоматически установить подходящий драйвер и в дальнейшем пытается обновлять версию драйвера через систему обновлений Windows (Windows Update). В большинстве случаев этот подход является оптимальным, т.к. гарантирует установку актуальных версий драйверов, прошедших проверку в Microsoft. Однако в некоторых случаях пользователь осознанно идет на использование старых версий драйверов и не хочет, чтобы они автоматически обновлялись системой.

К счастью, в Windows 10 возможно запретить автоматическое обновление драйверов системой. Мы опишем несколько известных нам способов.

Отключение обновление драйверов в настройках оборудования

Самый простой способ запретить обновление драйверов в настройках системы на вкладке Оборудование. Для этого:

1. Нажмите сочетание клавиш Win + X и выберите пункт System.
2. В левой части окна нажмите на кнопку Advanced System Settings (Дополнительные параметры системы).
3. В появившемся окне перейдите на вкладку Hardware (Оборудование) и нажмите на кнопку Device Installation Settings (Параметры установки устройств)
4. В окне настройки параметров устройств выберите No, let me choose what to do (Нет, предоставить возможность выбора) и поставьте флажок Never install driver software from Windows Update (Никогда не устанавливать драйверы из Центра обновления Windows)
5. Сохраните изменения и перезагрузите компьютер

Как отключить обновление драйверов через групповые политики

Отключить обновление драйверов через Центр обновлений Windows можно с помощью групповой политики (через GPO также проще выполнить настройку сразу на нескольких машинах):

1. Нажмите сочетание клавиш Win + R и наберите в появившемся окне gpedit.msc
2. В окне редактора групповых политик перейдите в раздел Computer Configuration -> Administrative Templates -> System->Device Installation->Device Installation Restrictions
3. Найдите политику с именем Prevent installation of devices not described by other policy.
4. Включите политику (“Enabled”) и сохраните изменения

Отключаем обновление драйверов через реестр

На домашних редакциях Windows 10, на которых отсутствует редактор групповых политик, отключить обновление драйверов можно с помощью редактора реестра.

1. Откройте редактор реестра regedit.exe
2. Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching
3. В правой панели найдите параметр SearchOrderConfig и измените его значение на 0 (по умолчанию имеет значение 1, что значит — обновление драйверов системой разрешено)
4. Сохраните изменения.

После перезагрузки автоматическое обновление драйверов в системе будет заблокировано.

Источник