Windows 10需服务、组策略、任务计划及Hosts文件四重禁用才能彻底阻止自动更新:一、禁用wuauserv与UsoSvc服务;二、通过gpedit.msc禁用自动更新及相关权限;三、在taskschd.msc中禁用WindowsUpdate与UpdateOrchestrator下全部任务;四、修改hosts文件屏蔽更新域名。
如果您发现Windows 10在禁用某一项更新设置后仍会自行下载或安装更新,则很可能是单一措施未覆盖全部更新触发机制。Windows 10的自动更新由服务、组策略、任务计划及注册表多层协同驱动,仅关闭其中一环往往无法实现彻底禁用。以下是结合服务与组策略双重禁用的操作步骤:
一、禁用Windows Update核心服务
Windows Update服务(wuauserv)和统一更新服务(UsoSvc)是系统执行更新任务的底层支撑,停止并禁用二者可切断更新进程的启动入口。
1、按下Win + R组合键,输入services.msc,回车打开服务管理器。
2、在服务列表中找到Windows Update,右键选择“属性”。
3、在“常规”选项卡中,点击“停止”,再将“启动类型”下拉菜单设为禁用。
4、切换至“恢复”选项卡,将“第一次失败”“第二次失败”“后续失败”三项全部设为无操作,点击“应用”。
5、在服务列表中找到Update Orchestrator Service(UsoSvc),重复步骤2–4完成其禁用。
二、通过组策略彻底封锁更新行为
组策略可覆盖服务级控制,对专业版/企业版用户尤为有效;它能阻止系统调用更新API、禁用UI入口,并抑制后台唤醒机制。
1、按下Win + R,输入gpedit.msc,回车打开本地组策略编辑器。
2、导航至:计算机配置 → 管理模板 → Windows组件 → Windows更新。
3、双击右侧配置自动更新,选择“已禁用”,点击“确定”。
4、在同一路径下,双击删除使用所有Windows更新功能的访问权限,选择“已启用”,点击“确定”。
5、导航至:用户配置 → 管理模板 → Windows组件 → Windows更新,重复步骤3和4。
6、导航至:计算机配置 → 管理模板 → Windows组件 → Windows更新 → 自动更新,启用关闭自动更新通知策略。
三、同步禁用Windows Update相关任务计划
即使服务与组策略已禁用,系统仍可能通过预设任务计划在空闲时唤醒更新进程,因此需清除任务计划库中的全部更新触发项。
1、按下Win + R,输入taskschd.msc,回车打开任务计划程序。
2、在左侧面板依次展开:任务计划程序库 → Microsoft → Windows → WindowsUpdate。
3、在右侧列表中,**全选所有任务**(包括AUinstall, StartUp, ScheduledStart等),右键逐一选择“禁用”。
4、继续展开:Microsoft → Windows → UpdateOrchestrator,同样将全部任务禁用。
四、强制屏蔽更新网络通信(补充手段)
通过Hosts文件重定向关键更新域名,可防止系统连接微软更新服务器,作为服务与组策略之外的网络层防护。
1、以管理员身份运行记事本,打开路径:C:\Windows\System32\drivers\etc\hosts。
2、在文件末尾新增以下四行(每行顶格,无空格):
0.0.0.0 fe2.update.microsoft.com
0.0.0.0 download.windowsupdate.com
0.0.0.0 wu-msedge.cloudapp.net
0.0.0.0 sls.update.microsoft.com
3、保存文件(若提示权限不足,请先将该文件复制到桌面修改,再覆盖原文件,操作时需勾选“以管理员身份运行记事本”)。
