Deshabilitar la tarea de reinicio de UpdateOrchestrator

18

Hace aproximadamente una semana, mi Windows 10 Pro comenzó a despertarse en medio de la noche. Tuve problemas similares hace aproximadamente medio año, pero logré configurar la causa, tarea de UpdateOrchestration rebelde y deshabilitarla, usando esta respuesta. Deshabilitar la opción "Activar la computadora ..." en la tarea Reiniciar ayudó.

Sin embargo, hace aproximadamente una semana, la computadora comenzó a despertarse en el medio de la noche nuevamente y no puedo convencer al Reinicio para que se mantenga inactivo esta vez. Cuando desactivo la opción "Activar la computadora ..." aparece una ventana que me pide que proporcione credenciales de inicio de sesión para algún S-1-5-18usuario misterioso del que nunca he oído hablar (vea la imagen a continuación, uso la versión polaca de Windows).

ingrese la descripción de la imagen aquí

No tengo idea de cuál S-1-5-18debería ser la contraseña . Sin embargo, el menú desplegable de esta ventana me permite elegir otros usuarios, además del misterioso S-1-5-18, de hecho, parece haber alrededor de 5 cuentas con nombres similares a mi nombre de usuario de Windows (¿por qué hay una gran cantidad de ellos? No tengo idea, el Panel de control me muestra como el único usuario de esta computadora); Cuando selecciono uno de ellos en el menú desplegable e ingreso mi contraseña, aparece el siguiente mensaje (traducido del polaco al inglés):

La estructura de variantes suministrada contiene datos no válidos.

¿Tienes alguna idea de cómo desactivar el reinicio de la computadora por la noche?

-

EDITAR: Para aclarar la cuestión del nombre de usuario múltiple: hay un solo S-1-5-18usuario en el menú desplegable. Lo que dije para múltiples usuarios pertenece a mi nombre de usuario original de Windows. La siguiente imagen muestra el contenido del menú desplegable de usuarios. He editado los nombres que muestran mi dirección de correo electrónico original, mi nombre real o los nombres de mis computadoras. ingrese la descripción de la imagen aquí.

EDIT2: Intenté deshabilitar la opción "Wake to run" en la tarea usando PowerShell, con el siguiente script y tampoco funcionó. No se da ningún error, pero las WakeToRunestancias true.

 ?{ $_.Settings.WakeToRun -eq $true -and $_.State -ne 'Disabled' } |
%{
    write-host $_
    $_.Settings.WakeToRun = $false;
    Set-ScheduledTask $_
 }
lukeg
fuente
Si tiene varios S-1-5-18, que por supuesto es la cuenta del sistema local, tiene un problema. Podría ofrecer otros enlaces, pero estoy muy flojo por ese esfuerzo esta noche. Me gustaría saber exactamente qué tan similares son los otros nombres de usuario entre sí, no investigaré hasta que se conozca esa información (y esté contenida en la pregunta) sin un comentario
Ramhound
@Ramhound He actualizado la pregunta. Tenga en cuenta que nunca he dicho que tengo múltiples S-1-5-18. Tengo varios usuarios similares a mi propio nombre de usuario de Windows.
lukeg
1
El S-1-5-18 SID pertenece a una cuenta bien conocida. Microsoft tiene una lista de esos . Su menú desplegable no necesariamente muestra los usuarios actuales, sino también los usuarios que ha utilizado en el pasado. Para ver las cuentas reales que están configuradas en su máquina, abra el cuadro de diálogo Ejecutar y escriba lusrmgr.msc. Eso te dará una consola que te ayudará. Los ID / cuentas del sistema bien conocidos no serán visibles. Pero debería ayudarlo a descubrir cada vez lukegque existan varias cuentas en su sistema.
Seth
@Seth Gracias. Utilizando lusrmgr.mscconfirmó que de hecho hay una sola lukegcuenta. Sin embargo, todavía no estoy seguro de qué credenciales ingresar al cambiar la tarea de reinicio de UpdateOrchestrator. ¿Tengo que usar el S-1-5-18nombre de usuario o mi lukegcuenta existente ? Cuando uso este último, ingreso la contraseña de mi cuenta de MS en línea; sin embargo, eso termina con el mensaje "La estructura de variantes suministrada contiene datos no válidos".
lukeg
Nunca dije que tenía varias cuentas del sistema local solo si tuviera varias, eso sería un problema (lo que dijo que estaba sin aliento y se podía tomar de varias maneras)
Ramhound

Respuestas:

20

Finalmente pude desactivar la Reboottarea. En primer lugar, probé la siguiente línea en cmd:

SCHTASKS /Change /TN "Microsoft\Windows\UpdateOrchestrator\Reboot" /DISABLE

No funcionó, y el mensaje de error decía que no tengo suficientes privilegios para modificar la tarea (aunque trabajo en una cuenta de administrador de Windows). Sin embargo, gracias a este mensaje, pude encontrar información sobre el programa NSudo . Según la sugerencia ya vinculada, lo usé en un modo TrustedInstaller para iniciar cmdy, he aquí que SCHTASKSahora funcionaba perfectamente, lo que me permitió desactivar la Reboottarea. Windows es fácil de usar, dijeron.

EDITAR: Para aclarar las cosas, NSudo le da privilegios sobre la tarea de reinicio y no tiene que usar exactamente lo cmdmencionado anteriormente para deshabilitar la tarea de reinicio. Alternativamente, puede, por ejemplo, usarlo para ejecutar taskschd.mscy editar la tarea de reinicio a su gusto en la ventana que se abre (por ejemplo, desmarcando la casilla de verificación "Despertar ...").

He descubierto que los cambios no siempre se mantienen. El mensaje mencionado anteriormente indica que debe emitir el siguiente comando cmddesde NSudo (tenga en cuenta que puede que tenga que traducir los nombres de las cuentas al idioma que usa Windows):

icacls "%WINDIR%\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot" /inheritance:r /deny "Everyone:F" /deny "SYSTEM:F" /deny "Local Service:F" /deny "Administrators:F"
lukeg
fuente
1
gracias por esto, tuve exactamente el mismo problema en la versión polaca de Windows :)
Adassko
NSudo - el infierno? ¿Como funciona? Quiero decir, funciona, gracias, pero ¿POR QUÉ?
Locane
Hombre, odio a Windows.
jcollum
enlace para NSudo majorgeeks.com/files/details/nsudo.html - el repositorio realmente no te da idea de dónde conseguirlo
jcollum
1
Mmm, eso suena maravilloso ... Pero incluso con nsudo, ejecutando taskchd.msc para editar la tarea de reinicio , al presionar OK, Windows solicita la contraseña de la cuenta S-1-5-18.
zx81
1

Solución para el nuevo hindú $ oft 17134 algo

jest ejecute regedit.exe y péguelo en la barra de ruta y luego elimine las subcarpetas

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator

funciona como un malware ruso que no puede eliminar, el servicio "Update Orchestrator Service" intentará renombrar la actualización de Windows o volver a crear la tarea y no puede desactivar el manual. pruebe este, o ejecute el servicio de actualización de Windows "Iniciar sesión" como algún usuario que debería bloquear la ejecución automática

takeown /f "%WINDIR%\System32\UsoClient.exe" /a
icacls "%WINDIR%\System32\UsoClient.exe" /remove "Administrators" "Authenticated Users" "Users" "System"

icacls "%WINDIR%\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot" /inheritance:r /deny "Everyone:F" /deny "SYSTEM:F" /deny "Local Service:F" /deny "Administrators:F"

takeown /f "%WINDIR%\System32\UsoClient.exe" /a
icacls "%WINDIR%\System32\UsoClient.exe" /inheritance:r /remove "Administrators" "Authenticated Users" "Users" "System"

Sé que la actualización de Windows es importante, pero Windows 10 todavía está en Alpha, Bill, ¿vuelve?

usuario956584
fuente
0

S-1-5-18Es una SYSTEMcuenta local . No tiene contraseña y solo los servicios pueden ejecutarse bajo ella.

Pero hay una herramienta psexecque puede permitir que una aplicación de usuario se ejecute en la cuenta SYSTEM. Puedes usarlo así:

psexec.exe -i -s schtasks ...

Sin embargo, incluso deshabilitar la activación para la tarea Reiniciar no detendrá los reinicios por completo.

La siguiente solución alternativa funcionó para mí:

Vaya a " Opciones de energía " -> " Cambiar cuando la computadora entra en suspensión " -> " Opciones avanzadas ".

En " Dormir ", verá " Permitir temporizadores de activación ". Ajuste " en batería " y " enchufado " en " Desactivar ".

opciones de energía - dormir

Eso debería tener cuidado si es así.

Tendrá que volver a verificar después de las actualizaciones, ya que Microsoft a veces lo restablece y habilita los temporizadores de activación cuando está enchufado.

rustyx
fuente