需使用Win11专业版及以上版本,通过gpedit.msc依次禁用“配置自动更新”“删除使用所有Windows更新功能的访问权限”“为更新指定目标功能更新版本”和“选择要接收的功能更新的分支”,再执行gpupdate /force并停止wuauserv服务。
如果您希望在Windows 11中通过组策略彻底阻止系统自动下载和安装更新,则需确认当前系统版本支持本地组策略编辑器(仅限专业版、企业版及教育版)。以下是具体操作步骤:
一、启用并配置“配置自动更新”策略
该策略位于Windows更新子路径下,通过将其设为已禁用,可覆盖系统默认的自动更新行为,使Windows Update服务不再触发任何自动检查、下载或安装动作。
1、按下Win + R组合键,输入gpedit.msc,按回车启动本地组策略编辑器。
2、在左侧面板中依次展开:计算机配置 → 管理模板 → Windows组件 → Windows更新。
3、在右侧窗格中找到并双击“配置自动更新”策略项。
4、勾选“已禁用”单选按钮,点击“应用”,再点击“确定”保存设置。
二、禁用“管理最终用户体验”相关策略
此步骤进一步封锁用户界面层的更新入口,防止系统通过设置应用或通知栏重新激活更新流程,增强策略控制的完整性。
1、在组策略编辑器左侧保持相同路径:计算机配置 → 管理模板 → Windows组件 → Windows更新。
2、继续展开至“管理最终用户体验”子文件夹。
3、在右侧找到“删除使用所有Windows更新功能的访问权限”,双击打开。
4、选择“已启用”,点击“确定”。
三、同步禁用“适用于企业的Windows更新”策略
该策略控制面向组织的更新分发机制,若未禁用,可能绕过常规策略限制,在后台静默拉取功能更新。关闭此项可杜绝此类例外路径。
1、在左侧树状目录中,继续展开至:计算机配置 → 管理模板 → Windows组件 → Windows更新 → 适用于企业的Windows更新。
2、在右侧找到“为更新指定目标功能更新版本”,双击打开。
3、选择“已禁用”,点击“确定”。
4、返回同一层级,找到“选择要接收的功能更新的分支”,同样设为“已禁用”。
四、刷新并验证组策略生效状态
组策略更改不会立即反映在运行时服务中,需强制更新策略缓存,并确认Windows Update服务未被意外唤醒。
1、以管理员身份运行命令提示符或PowerShell。
2、输入命令:gpupdate /force,按回车执行策略刷新。
3、等待提示“用户策略处理成功”与“计算机策略处理成功”后,输入:net stop wuauserv,终止当前服务进程。
4、再次输入:sc query wuauserv,确认其状态显示为STOPPED且START_TYPE为DISABLED。
