Windows 11 中可通过组策略禁用驱动自动安装:一、启用“禁止安装未描述设备”策略全局拦截;二、用设备类 GUID 精准屏蔽特定硬件驱动;三、启用“Windows 更新不包括驱动程序”切断更新源;四、通过注册表验证 DenyUnspecified 值为1确认生效。
如果您希望在 Windows 11 中阻止系统自动为硬件设备安装新驱动程序,尤其是通过 Windows Update 推送的驱动更新,则需调整设备安装限制策略。以下是多种可独立生效的设置方法:
一、通过组策略禁用所有驱动程序自动安装
该方法利用“设备安装限制”策略,禁止系统为任何未明确允许的设备类安装驱动,适用于专业版、企业版及教育版用户,策略全局生效且持久稳定。
1、按下 Win + R 组合键,输入 gpedit.msc 并按回车,以管理员权限启动本地组策略编辑器。
2、在左侧面板中依次展开:计算机配置 → 管理模板 → 系统 → 设备安装 → 设备安装限制。
3、在右侧窗格中,双击打开禁止安装未由其他策略设置描述的设备策略。
4、选择已启用,点击“确定”保存设置。
5、关闭组策略编辑器,策略立即写入,无需重启即可阻止所有未经显式授权的驱动安装行为。
二、通过组策略精准屏蔽特定设备类驱动
此方法针对某一类硬件(如显卡、USB存储设备等),使用其标准设备类 GUID 进行匹配拦截,不影响其他设备驱动的正常安装,具备高度可控性。
1、按下 Win + R 键,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、导航至:计算机配置 → 管理模板 → 系统 → 设备安装 → 设备安装限制。
3、双击启用阻止使用与下列设备安装程序类相匹配的驱动程序安装设备策略。
4、点击“显示”按钮,在弹出窗口中点击“添加”,然后输入目标设备类 GUID,例如显卡通用类:{4d36e968-e325-11ce-bfc1-08002be10318}。
5、确认未勾选也适用于匹配已安装的设备选项,点击“确定”保存。
三、通过组策略禁用 Windows Update 提供的驱动程序
该路径不干预设备安装流程本身,而是从 Windows Update 服务源头排除驱动包分发,确保质量更新和功能更新中均不含驱动内容。
1、按下 Win + R 键,输入 gpedit.msc 并回车,启动组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → Windows 更新 → 管理从Windows更新提供的更新。
3、双击打开Windows 更新不包括驱动程序策略。
4、选择已启用,点击“应用”,再点击“确定”完成设置。
四、验证设备安装限制策略是否生效
组策略修改后系统不会主动提示状态,需检查注册表对应键值是否存在并正确配置,以确认策略已成功加载并持久化。
1、按下 Win + R 键,输入 regedit 并回车,以管理员身份打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions。
3、在右侧查找名为DenyUnspecified 的 DWORD 值,若存在且数值数据为 1,表示“禁止安装未描述设备”策略已激活。
4、若路径或键值不存在,说明策略尚未写入,需重新检查组策略操作步骤并刷新策略(运行 gpupdate /force)。
