С 1 сентября 2025 года мессенджер MAX предустанавливается на все смартфоны и планшеты, продаваемые в России. На Windows его тоже активно продвигают — и он ведёт себя агрессивно.
Конкретная боль: каждое обновление весит ~300 МБ, всплывающее окно появляется само по себе, а кнопки "отключить автообновления" в настройках нет.
MAX использует библиотеку WinSparkle — стандартный механизм автообновлений для Windows-приложений. При запуске max-service.exe периодически стучится на сервер обновлений, проверяет наличие новой версии и запускает скачивание.
WinSparkle.dll не получится — MAX не запустится без неё. Заблокировать весь max.exe в файрволе тоже нельзя — перестанет работать мессенджер. Нужно заблокировать только домен сервера обновлений.Адрес сервера обновлений в бинарниках не хранится как строка — он формируется динамически. Поэтому просто поиском по файлу его не найти. Нужно поймать живой сетевой запрос.
Нам нужно поймать момент когда MAX обращается к серверу обновлений. Wireshark показывает все сетевые пакеты — в TLS-handshake видно SNI (имя домена).
Открыть от имени администратора, выбрать сетевой адаптер (Wi-Fi или Ethernet), установить фильтр по IP-адресам MAX:
ip.addr == 155.212.204.150 or ip.addr == 155.212.204.140 or ip.addr == 217.20.156.179
max.exe.Как только появится окно "Загрузка обновления..." — в Wireshark ищи пакет с надписью:
Client Hello (SNI=download.max.ru)
Это и есть домен сервера обновлений — download.max.ru.
Файл hosts позволяет перенаправить любой домен на нужный IP. Направим download.max.ru на 127.0.0.1 (localhost) — запросы обновлений будут уходить в никуда.
Правой кнопкой на кнопке Пуск → Windows PowerShell (Администратор)
Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "127.0.0.1 download.max.ru"
ipconfig /flushdns
C:\Windows\System32\drivers\etc\hosts в блокноте и убедись что в конце файла есть строка 127.0.0.1 download.max.ru.hosts в блокноте от администратора и удали строку с download.max.ru.