У клиента есть ПК с лицензией Windows 10 Pro OEM, на котором установлена самописная CRM-система. Проблема в том, что при очередном обновлении Windows программа перестаёт работать корректно. Автор сей разработки уехал на ПМЖ в Китай и связи с ним фактически нет. Поставлена задача - отключить обновления Windows 10.
Есть много способов, в том числе удаления самой службы через sc delete, но это слишком кардинальный способ, а уж тем более, что автор таки дорабатывает CRM-систему и прежде чем её обновить почти всегда требуется установить какое-то из обновлений Windows 10.
У меня появилась идея блокировки трафика службы windows update и BITS с помощью Mikrotik, но я нигде не могу нарыть какие порты они используют! Везде написано либо за WSUS либо за WEB-варианты обновлений. Блокировка сайтов обновлений ничего не дала.

ВОПРОС: какие порты используют службы windows update и BITS?

Решил задачу по другому ибо службы используют 443 и 80й порты и блокировать их никак :(
Решение простое: в свойствах служб windows update и BITS задать запуск от имени отключенного пользователя :) Службы никогда не смогут запуститься да и назад вернуть всё за пару секунд можно.

Теперь вопрос к знатокам: как сделать скрипт для этой задачи, чтобы можно было проделать из консоли все телодвижения :)
Спасибо!

PS: Как отключить службу я знаю - Set-Service wuauserv -startuptype disabled -passthru
Но как задать вход в систему?

Пока ждал ответа сам решил задачку :)
Поделюсь, может кому поможет...
Итак, создаём cmd-шник с таким текстом:


net user "Guestos" p@$$w0rd
sc config wuauserv obj=.\Guestos password=p@$$w0rd
sc config wuauserv start= disabled
sc config BITS obj=.\Guestos password=p@$$w0rd
sc config BITS start= disabled


net user "Guestos" p@$$w0rd
sc config wuauserv obj= .\Guestos password= p@$$w0rd
sc config wuauserv start= disabled
sc config BITS obj= .\Guestos password= p@$$w0rd
sc config BITS start= disabled

где:
.\Guestos - нужная вам отключенная учётка ( у меня это переименованная через групповые политики учётка Гость)
"Guestos" p@$$w0rd - замена пароля учётки Guestos на p@$$w0rd
p@$$w0rd - пароль этой учётки

Далее запускаем cmd-шник и всё )) службы windows update и BITS больше НИКОГДА сами незапустятся.

PS: Чтобы вернуть всё назад необходимо в параметрах службы указать запуск "С системной учётной записью" и включить службу, а также запустить её.