彻底关闭win11自动更新需五步:一、组策略禁用自动更新;二、服务管理器禁用wuauserv;三、命令行禁用bits与cryptsvc;四、注册表屏蔽更新端点;五、防火墙阻止svchost出站连接。
如果您发现Win11更新包长时间停滞不前,同时后台持续占用大量网络带宽,这通常表明Windows Update服务仍在尝试连接微软服务器、重试失败下载或同步元数据。以下是彻底关闭自动更新的高级设置方法:
一、通过组策略编辑器禁用自动更新
此方法可完全阻止Windows Update服务检查、下载和安装任何更新,适用于Windows 11专业版、企业版和教育版。它直接修改系统策略,优先级高于设置界面中的选项。
1、按下Win + R组合键打开“运行”窗口,输入gpedit.msc并回车。
2、在组策略编辑器中,依次展开计算机配置 → 管理模板 → Windows组件 → Windows更新。
3、在右侧窗格中,双击“配置自动更新”策略项。
4、选择“已禁用”,点击“确定”保存设置。
5、关闭组策略编辑器,无需重启即可生效;但建议执行后续服务禁用步骤以确保彻底阻断。
二、通过服务管理器永久禁用Windows Update服务
即使组策略已配置,若Windows Update服务(wuauserv)仍处于手动或自动启动状态,其进程可能被其他组件调用并尝试联网。将该服务设为“禁用”可从系统服务层切断所有触发路径。
1、按下Win + R,输入services.msc并回车,打开服务管理器。
2、在服务列表中找到Windows Update,右键选择“属性”。
3、在“常规”选项卡中,将“启动类型”下拉菜单设为“禁用”。
4、若服务当前正在运行,先点击“停止”按钮,再点击“确定”保存更改。
三、禁用后台智能传输服务(BITS)与加密服务
BITS负责在后台静默下载更新文件,cryptSvc则支撑更新签名验证与证书处理。单独禁用wuauserv不足以阻止其依赖服务发起网络请求,必须同步限制这两个关键组件。
1、以管理员身份运行命令提示符:按Win + X,选择“终端(管理员)”。
2、依次执行以下四条命令,每行回车一次:
net stop bits
net stop cryptsvc
sc config bits start= disabled
sc config cryptsvc start= disabled
3、关闭命令提示符窗口。
四、修改注册表强制屏蔽更新端点(进阶)
该方法通过重定向Windows Update使用的域名至本地回环地址,从网络协议层拦截所有更新通信。适用于所有Windows 11版本,包括家庭版(无gpedit.msc)。
1、按下Win + R,输入regedit并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet。
3、在右侧空白处右键 → 新建 → DWORD (32位) 值,命名为EnableActiveProbing。
4、双击该新建项,将“数值数据”设为0,点击“确定”。
5、继续导航至:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU(如AU项不存在,请右键“WindowsUpdate”→ 新建 → 项,命名为AU)。
6、在AU项内右键 → 新建 → DWORD (32位) 值,命名为NoAutoUpdate,数值数据设为1。
五、配置防火墙规则阻止更新流量
作为补充防护,可通过Windows Defender防火墙创建出站规则,精准拦截Windows Update相关进程的网络连接,防止任何残留行为绕过前述设置。
1、搜索并打开“高级安全Windows Defender防火墙”。
2、在左侧面板点击“出站规则”,右侧点击“新建规则…”。
3、选择“程序”,点击“下一步”,输入路径:C:\Windows\System32\svchost.exe,点击“下一步”。
4、选择“阻止连接”,点击“下一步”。
5、在“配置文件”页面,勾选域、专用、公用全部三项,点击“下一步”。
6、为规则命名,例如“Block Windows Update Host”,点击“完成”。
