win 7：使用wuMgr阻止/管理升级（2021）

　　用户反复询问怎么在win 7(教育版和旗舰版)下阻止升级的安装。毕竟，Microsoft已从win 7中删除了此功能。如果存在问题，升级会一次又一次地自行安装，直到问题处理为止，该升级已被Microsoft撤回或被用户阻止。但是，使用david xanatos的win update Manager，可以使用一种工具来专门隐藏win 7下的升级。

　　问题：隐藏升级

　　img src =” https://vg01.met.vgwort.de/na/9a9ace42395d427a94620ea1beee2dda” width =“ 1” height =“ 1” alt =“”>在win中，经常发生升级导致严重问题且必须处理的处境。已卸载。或存在安装错误，因此升级失败。然后，用户经常面临必须阻止所讨论的升级的问题。Microsoft已将win 10 / 8中仅用于按需下载和安装升级的选项从win 7中删除。

　　升级只会被延迟

　　使用板载工具的win 7中也不再提供这些win版本在win update下隐藏升级的选项。只有win 7 Enterprise可以通过组策略配置这些旧选项，但这对大多数win 7用户没有协助。这同样适用于通过wsus，sCCM，intune或公司环境中使用的类似管理处理方案进行的升级管理。

　　自win 7 V1903起的高级升级选项

　　在升级麻烦变得太多之后，Microsoft仅向其用户提供了从win 7 V1903开始将升级安装延迟几天的选项(请参见上面的屏幕截图)。win 7 May 2019 update文章中教程的选项还原了升级控制和win 7 V1903：``中断的''延迟升级选项(必须由用户手动触发才能下载和安装的可选升级)并不老是有效要么-博客上有足够的报告，在升级延迟后，无需询问就安装了可选升级(win 7：win update的用户控制-某些不一致之处?)。

　　微软撤回wushowHide

　　Microsoft开发人员提供了wushowhide.diagcab工具，用于阻止安装和隐藏升级(请参阅怎么阻止win 7升级和修复：win 7挂在升级安装循环中)。但是，这种办法有一个缺陷。

　　Microsoft仍然可以在KB3073930下获得阻止驱动程序的描述以及对wushowhide.diagcab的引用。但是，测试下载wushowhide.diagcab文件的任何人都将遇到错误404。Microsoft只是从其服务器中删除了下载内容。

　　仍有第三方网站提供下载。但是我不相信这样的提议。我还记得读过一条注释，说明wushowhide.diagcab在新版本的win 7上不再能靠谱地工作(但是，这一点与askwoody.com上的补丁程序女士susan Bradley矛盾)。

　　使用win update Manager(wuMgr)。

　　但是，来自博客阅读器david xanatos的消息(这是个昵称)是win update Manager(wuMgr)，它提供了win 7上升级管理的功能-包括教育版。该工具现在以新名称win update Manager(wuMgr)运行，可在GitHub上中文下载。david这样解释了win update MiniTool的区别：wuMgr受到wu MiniTool的启发，但是依赖于.nET而不是C / C ++，并且是开源的。你需要做的便是下载存档文件并将其解压缩。然后，可以从exe文件即可启动wuMgr-无需安装。该工具通过用户帐户控件请求必要的管理员权限，并使用以下界面登录(也提供英文版)。

　　使用该工具非常容易：在左列，下部显示各种选项。右列列出了找到的升级(已安装，正在解决)。可以通过复选框标记升级软件包。然后可以通过左列中的图标来管理升级。

　　• 左侧的第一个按钮启用升级搜索。

　　• 链接中的第二个按钮可用于下载升级程序包。

　　• 链接中的第三个按钮可用于安装升级程序包。

　　• 链接的第四个按钮允许卸载升级程序包

　　• 左侧的第五个按钮(交叉的眼睛)允许隐藏升级包。

　　左侧的最后一个按钮为复选框标记的升级打开关于的支持页面。左列顶部的按钮可用于访问win update，已安装的升级，隐藏的升级和升级历史记录。这样就可以通过眼睛的按钮列出，选择和取消选择隐藏的升级。在askwoody.com上有更全面的介绍。

　　但是，在这一点上，我有两句话–我与david xanatos进行了很长时间的交流。Microsoft store中曾经/曾经有一个win update Manager for a App 。但是在这里，我注意到Microsoft之前曾阻止过应用程序升级。过去不是安全的银行。

　　此外，win32程序文件wumgr.exe或许会发生dLL劫持的问题。换句话说，如果启动.exe文件，则默认处境下它将在程序文件夹中搜索某些dLL。如果恶意软件成功将具有相同名称的dLL文件(与win dLL对应的dLL文件)复制到win32程序文件wumgr.exe的文件夹中，则会加载这些dLL。由于该工具请求管理特权，因此恶意软件dLL也将获得管理特权。

　　自2019年以来，我一直未就此事与david联系。根据david的反馈，导致dLL劫持的依赖性即可由Microsoft的.nET库引起，并且他还没有找到更改此加载顺序以强制访问win文件夹的办法。这个选项是否不存在，我不能说。

　　这便是为何我到目前为止在博客中没有进一步教程david的wuMgr的原因。david曾经建议构建一个.exe安装程序来处理此问题。但这并不能真正处理dLL劫持问题，因为在安装过程中仍然存在该漏洞。david似乎无法构建.msi安装程序。

　　当前，用户有两种策略可以减轻dLL劫持问题。将解压缩的文件复制到一个不包含任何其他文件的单独的文件夹中。然后，浏览该文件夹，就可以检测到由恶意软件复制的dLL是否突然出现在该文件夹中。此外，对于使用的默认帐户，可以撤消对此文件夹的写权限。然后，该恶意软件将不再具有使用wuMgr将文件复制到文件夹的功能。到此为止，我将结束本文的内容–你具有有关wuMgr的知识，并且也知道潜在的风险。