Как отключить тихие обновления Google Chrome?

Я выполнил инструкции, которые нашел в интернете, и Chrome все равно автоматически обновляется.

Я загрузил и установил шаблон ADM, чтобы использовать локальные политики для отключения обновлений. Я установил его на только ручные обновления. Я также добавил ключи в реестр по адресу HKLM/SOFTWARE/Policies/Google/Update

Версия редактора реестра Windows 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update]
"UpdateDefault"=dword:00000000
"AutoUpdateCheckPeriodMinutes"=dword:00000000
"DisableAutoUpdateChecksCheckboxValue"=dword:00000000
"Update{8A69D345-D564-463C-AFF1-A69D9E530F96}"=dword:00000000
"Install{8A69D345-D564-463C-AFF1-A69D9E530F96}"=dword:00000000

Услуги обновления Google обе отключены. (gupdate и gupdatem)

Услуги обновления Google обе отключены. (gupdate и gupdatem)

Это возможно виновато, так как похоже, что это вызывает игнорирование параметров политики (источник). Поэтому вы не должны отключать службы (установите их обе на Ручной).

Во-вторых, несколько комментариев касательно предложенных параметров реестра:

• UpdateDefault можно установить на 3, чтобы предотвратить обновления для всего программного обеспечения Google (источник)
• AutoUpdateCheckPeriodMinutes не интерпретируется одинаково, когда машины не находятся в домене (источник)
• Update{8A69D345-D564-463C-AFF1-A69D9E530F96} является конкретным переопределением для Chrome UpdateDefault. Либо установите на 3, либо удалите, если UpdateDefault присутствует и установлено на 3 (т.е. унаследуйте значение по умолчанию)
• Install{8A69D345-D564-463C-AFF1-A69D9E530F96} является конкретным переопределением для Chrome InstallDefault. Либо установите на 0, либо удалите, если InstallDefault указано и установлено на 0 (т.е. унаследуйте значение по умолчанию)
• Политика Chrome Binaries также должна существовать и “две должны соответствовать, чтобы политики автообновления работали правильно” (источник)

Учитывая вышеизложенное, был создан скрипт (который также обновляет службы и запланированные задачи):

@echo off

rem | Ссылки:
rem | https://support.google.com/chrome/a/answer/6350036#Registry_Settings
rem | http://stackoverflow.com/a/28356336/1111895
rem | http://superuser.com/questions/645845/how-do-i-disable-google-chrome-silent-updates

echo Остановка и установка служб обновления Google на ручной режим . . .
rem | не отключайте службы, так как это похоже вызывает игнорирование параметров политики
rem | https://bugs.chromium.org/p/chromium/issues/detail?id=512627#c158
for %%i in ("gupdate" "gupdatem") do (
  "%windir%\system32\net.exe" stop %%~i>nul 2>&1
  "%windir%\system32\sc.exe" config %%~i start= demand>nul
  if errorlevel 1 pause
)

echo Остановка и отключение задач обновления Google . . .
rem | избегайте накладных расходов и помогите предотвратить сброс конфигурации служб
for %%i in ("GoogleUpdateTaskMachineCore" "GoogleUpdateTaskMachineUA") do (
  "%windir%\system32\schtasks.exe" /end /TN "\%%~i">nul 2>&1
  "%windir%\system32\schtasks.exe" /change /disable /TN "\%%~i">nul
  if errorlevel 1 pause
)

echo Обновление политики обновления Google . . .
set TARGET_KEY=HKLM\SOFTWARE\Policies\Google\Update
for %%i in ("Update" "Install") do (
  rem | GUIDы означают "Google Chrome" и "двойные файлы Google Chrome", которые должны быть согласованы
  rem | https://support.google.com/chrome/a/answer/3204698#auto-updates
  rem | Подсказка: чтобы повлиять на другие пакеты обновлений Google, добавьте "Default" в список
  for %%j in ("{8A69D345-D564-463C-AFF1-A69D9E530F96}" "{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}") do (
    "%windir%\system32\reg.exe" add "%TARGET_KEY%" /v "%%~i%%~j" /t REG_DWORD /d 0 /f>nul
    if errorlevel 1 pause  
  )
)
rem | для машин *не* в домене, это ограничено 77 часами (даже когда установлено на 0!)
rem | https://www.chromium.org/administrators/turning-off-auto-updates
"%windir%\system32\reg.exe" add "%TARGET_KEY%" /v "AutoUpdateCheckPeriodMinutes" /t REG_DWORD /d 0 /f>nul
if errorlevel 1 pause
rem | отключить автообновление
rem | http://googlesystem.blogspot.pt/2009/05/customize-or-disable-google-update.html
"%windir%\system32\reg.exe" add "%TARGET_KEY%" /v "DisableAutoUpdateChecksCheckboxValue" /t REG_DWORD /d 1 /f>nul
if errorlevel 1 pause

echo Готово!
rem | ~3s задержка (обратная совместимость с Windows XP)
"%windir%\system32\ping.exe" -n 4 127.0.0.1>nul 2>&1

Сохраните содержимое текстовой области в файл командного скрипта Windows (например, GoogleChrome-DisableUpdates[RunAsAdministrator].cmd) и запустите от имени администратора.

Совет: (частично указано в комментарии к скрипту) чтобы повлиять на другие пакеты обновлений Google, на этапе Обновление политики обновления Google добавьте Default в список, как в:

for %%j in ("{8A69D345-D564-463C-AFF1-A69D9E530F96}" "{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}" "Default") do (

Это приведет к применению политики обновлений не только к Google Chrome, но и ко всем продуктам, поддерживаемым Google Update, при условии, что другие специфичные для продукта ключи (Update{GUID} и Install{GUID}) не переопределяют эти настройки (источник).

Я не полностью согласен с ответом Хелдера Магалhãэса. Позвольте мне напомнить основные моменты.

1. Управляющие обновлениями были выпущены в четверг, 14 мая 2009 года (пост в блоге), и с тех пор все немного изменилось.
2. Самый простой способ настроить обновления Google изложен на этой странице. Это включает в себя загрузку и настройку определенных шаблонов групповой политики.
3. Политики предназначены для использования в контексте домена Active Directory. В частности, эта страница проекта Chromium четко заявляет, что:

Внимание: Чтобы предотвратить злоупотребление этой политикой, если устройство не присоединено к домену Active Directory, и если эта политика была установлена на 0 или на значение больше 77 часов, эта настройка не будет выполнена и заменена на 77 часов после августа 2014 года. Если вы подвержены этому, и все равно хотите отключить обновления Chrome (НЕ РЕКОМЕНДУЕТСЯ), вы можете сделать это, используя “Переопределение политики обновлений”, как описано здесь.

Это предупреждение ссылается на конкретное указание:

Установите значение HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update\AutoUpdateCheckPeriodMinutes на значение REG_DWORD “0”.

и страница, указанная в конце предупреждения, снова является той, которую я упомянул в пункте 2.

4. Групповые политики также могут использоваться локально (это не совсем просто, так как соответствующие оснастки по умолчанию не добавляются в mmc в Windows – в любом случае я не собираюсь подробно объяснять это здесь). Однако быстро становится очевидным, что они не выполняются, если машина не присоединена к домену Active Directory. Это без вмешательства в службы или запланированные задачи, так что виновата не служба обновления Google. Действительно, похоже, что информация на странице проекта Chromium (см. ссылку в пункте 3.) не совсем актуальна, и если устройство не находится в домене, переопределение политики обновления также не выполняется. Этот вопрос обсуждается в этом отчете об ошибке, и, хотя это не было явно заявлено, моя последняя гипотеза, похоже, подтверждается постами 38, 62, 70 и 127. Более того, я активировал файл журнала для Google Update (см. процедуру, изложенную по ссылке в пункте 3, в разделе Устранение неполадок -> Шаг 1: Создание файла журнала), и нашел много строк, заканчивающихся заметкой [Игнорирование группы политики][машина не является частью домена].
5. Помимо групповых политик для обновлений Google, также существуют политики для Chrome (см. здесь), но и они не помогают ни в каком виде. Можно попробовать управлять политиками Chrome с помощью реестра Windows или использовать основные предпочтения для браузера Chrome, однако это снова не сработает (по крайней мере, это не сработало в моих неполных тестах).

Подводя итог, чтобы Google Update принял любую конфигурацию, машина должна быть присоединена к домену Active Directory. Ну, это по знаниям Google Update…

И вот тут и скрыт трюк. Google Update основан на проекте Omaha, исходный код которого доступен на GitHub. Ключи и значения реестра определены в этом файле; для нашей цели соответствующее значение находится в строке 323 (пожалуйста, прочитайте комментарии прямо выше).

Я предпочел бы не писать явно, что делать в этот момент, по нескольким причинам (не делать жизнь слишком легкой для вредоносного ПО и стараться не позволить людям из Google удалить даже этот последний выбор настройки). Если кто-то не может разобраться с ключом реестра, пожалуйста, смотрите здесь.

После настройки реестра локальные групповые политики применяются независимо от того, присоединен ли компьютер к домену или нет. И переопределение политики обновления достаточно, чтобы отключить обновления Chrome, как это явно видно в chrome://chrome (я еще не проверял настройку “только ручное”, так как она не показывается в chrome://chrome, так что мне придется ждать следующего доступного обновления). Нет необходимости корректировать специфические для Chrome политики, ни политику бинарных файлов Chrome, похоже.

Последняя заметка: удаление папки C:\Program Files (x86)\Google\Update не отключает обновления, это ломает всю механику обновления Google. И нужно также отключить обновления для компонентов Chrome, иначе рано или поздно Google Update будет восстановлено (см. этот вопрос и этот файл, в частности комментарий в строках 17-18).

1. Открыть Редактор реестра:
   Нажмите клавишу Windows + R, введите regedit и нажмите Enter.

2. Перейти к ключу:
   Перейдите по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update.

3. Создать или изменить значения:

• Щелкните правой кнопкой мыши на правой панели, выберите Новый > Значение DWORD (32-разрядное).
• Назовите новое значение AutoUpdateCheckPeriodMinutes.
• Установите его значение на 0, дважды щелкнув по нему и введя 0 в поле данных значения.
• Вы также можете добавить другие значения DWORD, такие как DisableAutoUpdateChecksCheckboxValue, и установить их на 0.

удалите следующую папку:
c:\program files(x86)\google\update\