Предыстория такова, вот от навязанного организации пришлось на рабочих местах развернуть в кавычках «государственный» мессенджер на рабочих местах. Отдел IT реализовал это централизованно посредством групповых политик. Первый рабочий MSI пакет с которого произошло развертывание — это 25.20, потом пошли: 26.7, 26.10,26.12,26.14,26.15,26.16 — и после последующие уже не ставятся централизованно через GPO на компьютер, они формата Per-User. С этим я разбираюсь как их приобщиться к централизованному развертыванию, но это долго, а вот выпуски релизов уж больно часто начинают выходить. На момент заметки 25.06.2026 знаю, что при проверке обновления отображается версия 26.20.
Доступна новая версия MAX!
MAX 26.20.0 доступен для загрузки (у вас - 26.16.0).
Загрузить обновление сейчас?
А задача этой заметки — как отключить проверку обновлений MAX в приложении max.msi которое развернуто через GPO.
У меня даже был печальны опыт, где версия 26.17 привела к тому что клиент перестал запускаться: "Через GPO версия MAX.msi 26.17 не ставится"
И с учетом накопленного опыта я принял решение, а ведь можно заморочиться и определить куда в момент: "Настройки" - "О приложении" — нажимаем "Проверить обновления"
Идет обращение дабы у рабочего места появилось окно, мол вышла новая версия давай обновимся, что приводит не к централизованному управлению инфраструктурой, когда обслуживаемая компания из множества сотрудников, то все должно быть в едином стиле. Легче поддерживать.
Для реализации поставленной задачи мне понадобится:
1) Среда виртуализации в лице Proxmox 8
2) Виртуальная машина с операционной системой Windows 10 Pro (Version 10.0.18363.657)
3) MSI пакет версии 26.16 приложения max.msi
4) Роутер на базе Mikrotik, мой домашний: Mikrotik RB2011UiAS-2HnD (mipsbe) v7.20.2
5) Утилита TCPView от бесплатная портативная утилита от Microsoft Sysinternals, предназначенная для мониторинга сетевых соединений. Она в реальном времени показывает подробную информацию обо всех открытых TCP- и UDP-портах, связанных с ними процессах и передаче данных
Шаг №1: На рабочей стации под управлением Windows 10 Pro запускаю с правами локального администратора утилиту tcpview, через поиск указываю что хочу отслеживать поведение работы мессенджера, т.е. указываю max.exe
Шаг №2: Запускаю мессенджер MAX, авторизуюсь в нем и путем нажатия "Проверить обновления", выявляю IP адреса на которые мессенджер осуществляет запрос на соединение.
Шаг №3: Вот таким вот нехитрый образом я вышел на следующие IP адреса: 155.212.204.194, 155.212.204.90, 155.212.204.68, 155.212.204.74
Шаг №4: Я на Mikrotik создал списки (Address Lists)
List: DROP_INTERNET_WRKST = 172.33.33.10List: DROP_MAX_UPDATE = включил выявленные IP адреса
Шаг №5: Правило блокирующее доступ из подотопытного IP адреса на указанные IP адреса:
winbox.exe - IP&DNS - user&pass - IP - Firewall — вкладка "Filter Rules" - Add
Chain: forwardSrc. Address List: DROP_INTERNET_WRKSTDst. Address List: DROP_MAX_UPDATEOut. Interface: ether1Action: rejectReject With: icmp network unreachable
то это правило и указанные IP адреса приводили что мессенджер перестает соединяться с собеседниками, что неправильно, т.е. я получил неработоспособное решение своей задачи.
Анализ IP адрес вывел меня, что
Маршрутизация: Входит в подсеть 155.212.192.0/20.
Связанные домены: Этот IP-адрес является одним из основных серверов для хоста api.oneme.ru.
Назначение: Данный домен и инфраструктура обеспечивают работу бэкенда, API и сетевых соединений мессенджера MAX (национального мессенджера от VK). Сервер отвечает за синхронизацию данных, обработку Websocket-соединений и передачу служебной телеметрии приложения.
я предположил, что все же обновления проверяется путем обращения на URL: https://download.max.ru/win/release/MAX.msi — и действительно оно так и есть, полный путь к файлу свежего релиза жестко зашит в логику приложения и ведет на специальный поддомен.
Сейчас все поисковые системы имеют возможность, к примеру, через www.google.com указать режим, к примеру «Режим ИИ» и Вам остается только правильно формулировать что вы хотите, чтобы было найдено (правда результат не 100% — но как отправная точка для желаемого, результат приемлен).
Делаю запрос: «покажи какие еще домены требуются мессенджеру MAX для корректной работы обновлений» и получаю:
Для корректной работы обновлений, проверки версий и скачивания дистрибутивов мессенджеру MAX требуются следующие домены:
- download.max.ru — основной хост для загрузки .msi пакетов под Windows, .deb/.rpm для Linux и публичных GPG-ключей репозиториев.
- max.ru — главный домен платформы, используется для проверки доступности обновлений и связи с веб-версией.
- api.oneme.ru или ws-api.oneme.ru — бэкенд-инфраструктура (VK), через которую приложение обменивается служебными запросами, включая проверку текущей версии сборки.
- vk-analytics.ru (и сопутствующие аналитические поддомены) — контур VK для сбора телеметрии и логов о стабильности работы приложения после установки апдейтов.
- sdk-api.apptracer.ru — специализированный сервис трекинга ошибок и краш-репортов, куда отправляются дампы при сбоях в процессе обновления.
Дополнительные домены для работы самого мессенджера
Если вы настраиваете прокси или корпоративный межсетевой экран (файрвол):
- web.max.ru и st.max.ru — работа веб-клиента и загрузка статических скриптов/мини-приложений.
С учетом полученного вывода я в список DROP_MAX_UPDATE в поле Address указываю download.max.ru, vk-analytics.ru. IP адреса этих доменов самостоятельно добавляются и в итоге получаю:
Шаг №6: Теперь на рабочей станции в запущенном приложении MAX.exe версии 26.16 инициирую "Проверка обновлений" и результат мне радует:
Обновление программы
Ошибка обновления!
При поиске обновлений произошла ошибка.
Проверьте подключение к Интернет и попробуйте еще раз.
Получилось. я достиг желаемого, но это не полная конечно мера, лучше конечно идти в ногу с обновлениями и свежими релизами, но покуда работает на определенной версии я буду на ней сидеть и прорабатывать как же все-таки новые версии MAX.msi приобщить к установке через GPO централизованно.
На этом заметка завершена, что хотел сделать то и сделал, будет что еще заметку дополню, с уважением автор блога ekzorchik.