Editing Openai/6915b805-87ec-8007-88b5-6ddad7eb36fb (section)

==== ### ====

Zdroj: kód Updates.psm1
* Menu Show-WindowsUpdateMenu s volbami: 1. Security Updates (doporučeno) 2. Vypnout jen služby (rizikové) 3. Vypnout jen ovladače (rizikové) 4. Vypnout Windows Update úplně (extrémní) 5. Obnovit výchozí nastavení 6. Repair & Reset (oprava Windows Update)
* Vnitřně používá funkce Invoke-WPFUpdatessecurity, Invoke-WPFUpdatesdisableServices, Invoke-WPFUpdatesdisableDrivers, Invoke-WPFUpdatesdisable, Invoke-WPFUpdatesdefault, Invoke-WPFFixesUpdate, Invoke-WPFSystemRepair.

===== Zdroj: kód <code>Invoke-WPFUpdatessecurity</code> =====

Dělá hlavně:
# Zakáže drivery přes WU Cesty: ``<code>text HKLM\SOFTWARE\Policies\Microsoft\Windows\Device Metadata HKLM\SOFTWARE\Policies\Microsoft\Windows\DriverSearching HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate </code>`<code> Hodnoty: - PreventDeviceMetadataFromNetwork = 1 - DontSearchWindowsUpdate = 1 - DontPromptForWindowsUpdate = 1 - DriverUpdateWizardWuSearchEnabled = 0 - ExcludeWUDriversInQualityUpdate = 1
# Zakáže automatický restart po update - používá podklíč: </code>`<code>text HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU </code>`<code> - nastavuje hodnoty typu NoAutoRebootWithLoggedOnUsers apod. (konkrétní jména jsou v kódu – nebudu hádat ty, které přímo nevidím).
# Deferral periods - DeferFeatureUpdatesPeriodInDays = 365 - DeferQualityUpdatesPeriodInDays = 4

→ dostaneš:
* jen security updates, feature updaty hodně odsunuté,
* ovladače nejdou automaticky přes WU,
* méně rušivých restartů.

===== Zdroj: kód </code>Invoke-WPFUpdatesdisableServices<code> =====
* Vypíná služby:

<syntaxhighlight lang="text">wuauserv, BITS, UsoSvc, WaaSMedicSvc, DoSvc

</syntaxhighlight>
* Start = 4, Stop-Service.
* Nemanipuluje s registr. politikami pro ovladače, ani s DLL, WU soubory.

→ WU se neprovádí, ale:
* registry a WU DLL/komponenty zůstávají → repair je snazší.

===== Zdroj: kód </code>Invoke-WPFUpdatesdisableDrivers<code> =====
* Stejné/velmi podobné registry jako WinUpdateDrivers v Security:

<syntaxhighlight lang="text">HKLM\SOFTWARE\Policies\Microsoft\Windows\Device Metadata
HKLM\SOFTWARE\Policies\Microsoft\Windows\DriverSearching
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

</syntaxhighlight>
* Služby WU nechává běžet: - wuauserv, BITS, UsoSvc, WaaSMedicSvc, DoSvc → ON.

→ Security updaty dál chodí, ale drivery ne.

===== Zdroj: kód </code>Invoke-WPFUpdatesdisable<code> =====
* V popisu: „UPLNĚ vypne: Služby + Ovladače + DLLs + Cache + Tasks“

Konkrétně:
* služby jako ve [2] → Disabled + Stop,
* registry pro drivery → viz [3],
* maže / resetuje: - WU cache: </code>`<code>text %windir%\SoftwareDistribution %windir%\System32\catroot2 </code>`<code> (z kódu jsou stringy „SoftwareDistribution“ atd.) - WU plánované úlohy (UpdateOrchestrator, atd. – název úloh je v kódu). - další WU-komponenty (DLL rejstrace / wuauserv binding – konkrétní operace jsou v modulu, nebudu doplňovat, co přímo nevidím).

→ výsledkem je těžce rozbitý WU stack, záměrně.

===== Zdroj: kód </code>Invoke-WPFUpdatesdefault<code> =====
* Vrací: - služby WU do default Start, - registry politik (Device Metadata / DriverSearching / WindowsUpdate) do default stavu (smaže/změní hodnoty), - znovu registruje komponenty / resetuje WU nastavení.

Cílem je „co nejblíž factory default“ pro WU.

===== Zdroj: kód </code>Invoke-WPFFixesUpdate<code> + </code>Invoke-WPFSystemRepair` =====

Obsahuje několik kroků:
* zastavení WU služeb,
* mazání WU cache složek,
* opětovné spuštění služeb,
* volání: - sfc /scannow - dism /online /cleanup-image /restorehealth - chkdsk (případně s parametry – v modulu jsou konkrétní přepínače).

→ plná WU repair rutina, kterou bys jinak dělal ručně.

===== Před =====
* Rozhodni se, jak konzervativní chceš být: - běžný home PC → spíš [1] Security Updates, - lab/offline → eventuálně [2]/[3], ale [4] jen výjimečně.
* Nastav si monitoring: - Get-WindowsUpdateLog nebo event logy (Microsoft-Windows-WindowsUpdateClient).
'' Záloha: - export HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate'', - HKLM\SOFTWARE\Policies\Microsoft\Windows\DriverSearching*.

Doporučený scénář (herní / advanced user)
* Použít volbu [1] Security Updates: - drivery řešit ručně (Vendor/NVIDIA/AMD/Intel), - feature updaty odsunout.
* Pokud tě WU ruší, ale chceš security: - [3] „jen ovladače“ → dobrý kompromis (services ON, ovladače OFF).

Scénáře, kdy být extrémně opatrný
* [2] „jen služby“: - vypne WU úplně, ale nechá registry → update se neděje = žádné patche.
* [4] „EXTREMNÍ“: - používej jen pro lab snapshot, kde ti nevadí, že WU pak ani Repair nemusí 100% zachránit, - ideálně ve VM → revert snapshot.

Revert & Repair
* Pokud něco přestane fungovat: - nejdřív [5] „Obnovit výchozí nastavení“, - pak [6] „Repair & Reset“.
* Po repair: - Get-Service wuauserv,BITS,UsoSvc,WaaSMedicSvc,DoSvc, - zkus manual Settings → Windows Update → Check for updates.

Pokud chceš, můžeme příště vzít konkrétní scénář (např. „herní PC, 1 uživatel, žádný AD, žádná compliance“) a z těchto čtyř modulů složit konkrétní recommended playbook typu:
* co povolit z MMCSS,
* jak nastavit Updates,
* co rozhodně z Security/MEBlock nechat být.