← Вернуться в раздел «Microsoft Windows»

» Как прибить GWX

Автор: Temuri
Дата сообщения: 07.06.2015 17:24

Итак дано: пробравшееся в систему KB3035583, плюс желание обратимо от напоминалки избавиться – вдруг передумаю.

Просто откатить KB3035583 может оказаться недостаточно – в Сети уже пишут, что оно возвращается, игнорируя ваше нежелание им обновляться. Живет GWX в Windows\System32\GWX, запускается Планировщиком задач из ветки Microsoft\Windows\Setup\GWX

Процесс GWX.exe прибивается без проблем, но если мы попытаемся отключить ему все задачи (их несколько штук), нас ожидает первый сюрприз – сообщение о недостаточности прав учетной записи. Из под админа, ага. Второй сюрприз – когда попробуем пошаманить папку GWX. "Отказано в доступе."

Какой нынче стал замечательный Микрософт – уже не гнушается методов, которыми обычно пользуются зловредописатели. А уж для рекламы-то какое золотое дно получается! Тем не менее, на всякую хитрость есть свой винт с нужной резьбой.

Первое, забираем обратно незаконно аннексированную папку Крым Windows\System32\GWX. В свойствах безопасности папки меняем владельца на себя любимого. Включаем галку "подконтейнеры и вложенные объекты". Применяем и сохраняем изменения, игнорируя предупреждения винды.

Второе, возвращаем себе права доступа. В свойствах той же папки даем своей учетке полный доступ. Теперь можно шаманить с переименованием, удалением и т.п.

Третье, ликвидируем задачи в Планировщике. Редактором Реестра открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\. Просматриваем содержащиеся в нем ключи, обращая внимание на параметр Path. Значение, соответствующее " Microsoft\Windows\Setup\GWX" означает задачу GWX-а. Найденные таким образом ключи – удаляем. Рекомендуется перед удалением каждого Экспортировать его в файл для бекапа, мало ли.

Далее открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup. В ней есть два ключа "gwx" и "GWXTriggers". Аналогично бекапим и удаляем их. Все.

Большое спасибо Igor Ljubuncic за разбор проблемы. Его статья с картинками: http://www.dedoimedo.com/computers/windows-7-to-10-gwx-how-to-remove.html

Автор: silach84
Дата сообщения: 08.06.2015 05:01

А зачем удалять ключи реестра, после ликвидации задач в планировщике?
Я сделал так, получил полный доступ к папкам gwx и GWXTriggers, и отключил все задачи в этих папках в планировщике.

Автор: Temuri
Дата сообщения: 08.06.2015 22:37

Цитата:

А зачем удалять ключи реестра, после ликвидации задач в планировщике?

Ключи удаляются, чтобы ликвидировать задачи в планировщике.

Автор: silach84
Дата сообщения: 09.06.2015 04:57

Цитата:

Ключи удаляются, чтобы ликвидировать задачи в планировщике.

Понятно, под словом ликвидируем имелось ввиду удаление задач из планировщика, по моему проще их отключить в планировщике, после получения полного доступа.

Автор: Yuiwe_6745444
Дата сообщения: 09.06.2015 05:15

silach84

Цитата:

Ключи удаляются, чтобы ликвидировать задачи в планировщике.

Цитата:

по моему проще их отключить в планировщике, после получения полного доступа.

Мне кажется, ликвидировать надёжнее

Автор: mPaSoft
Дата сообщения: 09.06.2015 10:30

Твик, предотвращающий запуск GWX:

Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Gwx]
"DisableGwx"=dword:00000001

Автор: VVVIII
Дата сообщения: 09.06.2015 19:29

Цитата:

Твик, предотвращающий запуск GWX:

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Gwx]
"DisableGwx"=dword:00000001

У меня на Windows 7 64 сработал такой вариант:

Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001

Автор: abz
Дата сообщения: 10.06.2015 12:09

VVVIII

Цитата:

Цитата:Твик, предотвращающий запуск GWX:

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Gwx]
"DisableGwx"=dword:00000001

У меня на Windows 7 64 сработал такой вариант:

Код:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001

А это полностью отменяет предложение или только скрывает значок из трея?

Автор: Veselozhopy
Дата сообщения: 11.06.2015 08:37

А если в Лайф-винде вычистить из реестра всё ключи: KB3035583, - сработает?
Быстрее же будет.

Автор: vek3262
Дата сообщения: 11.06.2015 09:15

Как отключить предложение «Получить Windows 10» в Windows 7 и 8.1

Автор: cirusnsk
Дата сообщения: 11.06.2015 18:00

Даже программку уже написали для ленивых, но у меня остаётся один, возможно глупый вопрос, кто-нибудь изучал все обновления связанные с данным подарком от МС? Покопавшись в сети нашёл около 7 обновлений связанных с переходом на 10.

Автор: Ar0ma
Дата сообщения: 15.06.2015 13:22

Я просто прибил процессы и переименовал Windows\System32\GWX в Windows\System32\GWX2.
Больше меня никто не беспокоит

Автор: Veselozhopy
Дата сообщения: 23.06.2015 08:44

Цитата:

Я просто прибил процессы и переименовал Windows\System32\GWX в Windows\System32\GWX2.
Больше меня никто не беспокоит

Гениально просто.

Автор: Yuiwe_6745444
Дата сообщения: 25.06.2015 07:04

Цитата:

кто-нибудь изучал все обновления связанные с данным подарком от МС?

Про все не знаю, а одно кто-то разбирал

http://www.myce.com/news/windows-update-silently-installs-windows-10-downloader-75647/

Цитата:

Покопавшись в сети нашёл около 7 обновлений связанных с переходом на 10.

Осталось шесть )

Автор: a100e
Дата сообщения: 01.08.2015 18:23

[more] По прочтению данной ветки, нарыл вот в реестре 7w32 ключи всего около 20:::

[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-gwx_31bf3856ad364e35_6.1.7601.18915_none_b280ae57b482c8c7]
"identity"=hex:4d,69,63,72,6f,73,6f,66,74,2d,57,69,6e,64,6f,77,73,2d,47,57,58,\
2c,20,43,75,6c,74,75,72,65,3d,6e,65,75,74,72,61,6c,2c,20,56,65,72,73,69,6f,\
6e,3d,36,2e,31,2e,37,36,30,31,2e,31,38,39,31,35,2c,20,50,75,62,6c,69,63,4b,\
65,79,54,6f,6b,65,6e,3d,33,31,62,66,33,38,35,36,61,64,33,36,34,65,33,35,2c,\
20,50,72,6f,63,65,73,73,6f,72,41,72,63,68,69,74,65,63,74,75,72,65,3d,78,38,\
36,2c,20,76,65,72,73,69,6f,6e,53,63,6f,70,65,3d,4e,6f,6e,53,78,53
"S256H"=hex:72,75,c7,a9,a0,50,d6,28,a1,56,d7,64,e3,36,81,27,6b,86,b6,ff,98,7d,\
e5,7d,42,7e,b0,ba,14,8a,a2,ef
"f!gwxmig.inf"=hex:47,00,57,00,58,00,4d,00,69,00,67,00,2e,00,69,00,6e,00,66,00
"f!gwxux.exe"=hex:47,00,57,00,58,00,55,00,58,00,2e,00,65,00,78,00,65,00
"f!gwxuxworker.exe"=hex:47,00,57,00,58,00,55,00,58,00,57,00,6f,00,72,00,6b,00,\
65,00,72,00,2e,00,65,00,78,00,65,00
"f!gwxui.dll"=hex:47,00,57,00,58,00,55,00,49,00,2e,00,64,00,6c,00,6c,00
"f!gwxdetector.exe"=hex:47,00,57,00,58,00,44,00,65,00,74,00,65,00,63,00,74,00,\
6f,00,72,00,2e,00,65,00,78,00,65,00
"f!gwxconfigmanager.exe"=hex:47,00,57,00,58,00,43,00,6f,00,6e,00,66,00,69,00,\
67,00,4d,00,61,00,6e,00,61,00,67,00,65,00,72,00,2e,00,65,00,78,00,65,00
"f!gwx.exe"=hex:47,00,57,00,58,00,2e,00,65,00,78,00,65,00

и ещё!!!

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX]
"ContentCount"=dword:00000000
"SampleNumber"=dword:00000c0b
"MdmManaged"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Detector]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Detector\13]
"Version"=dword:00000000
"Date"="2015-07-31 19:56:44"
"Binary"="6.3.9600.17923"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Detector\18]
"Version"=dword:00000000
"Date"="2015-08-01 13:10:37"
"Binary"="6.3.9600.17923"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Detector\8]
"Version"=dword:00000000
"Date"="2015-07-30 18:39:59"
"Binary"="6.3.9600.17923"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Detector\State]
"Phase"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Guid]
@="{18F2FBBE-396B-4A84-ACE6-EF1DA2A658BB}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\Reservation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GWX\TrayIcon]
"IconVisibility"=dword:00000002

Стучит зараза !!! Кто что думает ? [/more]

Автор: SV0host
Дата сообщения: 01.08.2015 23:04

Цитата:

забираем обратно незаконно аннексированную папку Крым

молодца, получи печеньку

а по теме "Как прибить GWX":
wusa.exe /uninstall /kb:3035583

Автор: a100e
Дата сообщения: 02.08.2015 00:25

А так-же:
Windows7: KB2952664, KB3021917, KB3035583, KB3050265, KB3068708

Автор: SV0host
Дата сообщения: 02.08.2015 02:36

KB2952664, KB3021917, KB3050265, KB3068708

вроде бы и не так вредны, как говорят. т.к. они ничего никому не отправляют если юзер не участвует в программе улучшения качества ПО (см. Центр поддержки\Настройка центра поддержки)

Автор: weber702009
Дата сообщения: 07.08.2015 17:56

Отключить предложение «Получить Windows 10»:
изменить название папки GWX.
например: C:\Windows\System32\1GWX
перезагрузиться, после этого пропадает уведомление в панели задач и в процессах.
Отсюда.

Автор: Lancelap
Дата сообщения: 10.08.2015 09:39

Цитата:

Первое, забираем обратно незаконно аннексированную папку Крым Windows\System32\GWX. В свойствах безопасности папки меняем владельца на себя любимого. Включаем галку "подконтейнеры и вложенные объекты". Применяем и сохраняем изменения, игнорируя предупреждения винды.

Спасибо за Крым, ой совет

Автор: rasto4nik
Дата сообщения: 18.08.2015 20:55

всем спасибо, а то достало это напоминание

Автор: Nick_Gladman
Дата сообщения: 21.08.2015 20:01

Ребят, а кто юзал "I Don't Want Windows 10" - стоящая ли штука?

Цитата:

This program removes the Get Windows 10 (GWX) update (KB3035583) from an infected Windows 7 or Windows 8.1 system.

(https://github.com/rn10950/I-Dont-Want-Windows-10/releases/)

Автор: kerpal
Дата сообщения: 07.09.2015 14:10

А какое обновление кроме 3035583 может ставить эту дрянь?
Вот сейчас смотрю на Win 8.1, 3035583 я убил, а эта GWX.exe живее всех живых.

Автор: ZenitFan
Дата сообщения: 08.09.2015 15:01

Стоит лицензионная Win7 на ноутбуке, но на Win10 пока не хочу обновляться на этом конкретном устройстве (из-за несовместимости win10 с моим WiFi-модулем). По инструкции здесь удалось прибить значок в трее "Обновление до Windows 10" и процесс GWX, однако на диске C: осталась жирная папка $Windows.~BT весом более 6 ГБ, в которую втихаря загрузились файлы установки "десятки", притом если я просто удаляю эту папку, то она вскоре создаётся заново и снова качает в фоновом режиме несколько гигабайт трафика. Как избавиться от этой папки совсем?

Автор: Temuri
Дата сообщения: 14.09.2015 11:29

ZenitFan
Процесс gwx.exe точно не работает? В списке процессов отсутствует?

Автор: ZenitFan
Дата сообщения: 20.09.2015 00:41

Temuri
Удалил все обновления, связанные с телеметрией и миграцией на win10, папки GWX и $Windows.~BT удалил, вернув себе права. Больше GWX не беспокоит и винда ничего не качает втихаря. Удалённые обновления скрыл в Центре обновлений.

Автор: reenoip
Дата сообщения: 24.09.2015 05:26

Цитата:

Ребят, а кто юзал "I Don't Want Windows 10" - стоящая ли штука?

Нет, это просто ещё одна бесполезная фигня:

Автор: bifido76
Дата сообщения: 03.10.2015 22:46

https://support.microsoft.com/ru-ru/kb/3080351
А в сумме получается такой твик

Код: ;Отключение резервирования и обновления до Windows 10
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
"ReservationsAllowed"=dword:00000000
"AllowOSUpgrade"=dword:00000000

;Отключение предложения обновления до Windows 10
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001

;Скрытие приложения Получить Windows 10 (значок области уведомлений - KB3035583)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001

Автор: JanseL
Дата сообщения: 14.10.2015 16:31

Мне помогла хорошая программа GWX control panel 1.3.0.0
http://ultimateoutsider.com/downloads/GWX_control_panel.exe

Автор: Yuiwe_6745444
Дата сообщения: 16.10.2015 04:33

Задолбал этот GWX
Каждый месяц прибиваешь

Страницы: 1 2 3 4

Предыдущая тема: С папок исчезли названия папок.

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.