彻底封锁windows 11更新需五步:一、禁用wuauserv、usosvc、bits、waasmedicsvc四项服务;二、清理注册表policies与ux路径并写入noautoupdate=1及flightsettingsmaxpausedays=3650;三、禁用windowsupdate、updateorchestrator、windows defender下全部相关计划任务;四、设网络为按流量计费,并在hosts中屏蔽四大更新域名;五、用powershell强制设置四项服务为禁用并停止。
如果您发现 Windows 11 自动更新频繁干扰使用、强制重启或绕过暂停设置,则可能是系统通过多个并行端口与路径持续激活更新行为。以下是彻底封锁系统更新端口和路径的具体操作步骤:
一、禁用 Windows Update 及全部关联服务
Windows 更新依赖多个协同服务共同运作,仅禁用单一服务无法阻断全部路径;必须同步终止 wuauserv(Windows Update)、UsoSvc(Update Orchestrator Service)、BITS(后台智能传输服务)及 Windows Update Medic Service,才能切断所有底层执行通道。
1、按下Win + R组合键,输入services.msc并回车,以管理员权限打开服务管理器。
2、在服务列表中找到Windows Update,右键选择“属性”。
3、将“启动类型”设为禁用,若状态为“正在运行”,点击“停止”按钮。
4、切换至“恢复”选项卡,将“第一次失败”“第二次失败”“后续失败”全部设为无操作,点击“应用”并“确定”。
5、依次对以下三项执行完全相同操作:Update Orchestrator Service、Background Intelligent Transfer Service(BITS)、Windows Update Medic Service。
二、清除注册表中全部更新策略路径并注入禁用键值
系统会从多个注册表路径读取更新策略,包括策略注入路径(Policies)和运行时配置路径(WindowsUpdate\UX),需同时清理冗余项并写入强制禁用键值,防止任一路径被单独激活。
1、按下Win + R,输入regedit并以管理员身份运行注册表编辑器。
2、导航至HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows,检查是否存在WindowsUpdate项;如存在,右键删除该整个项。
3、在Windows项下右键 → 新建 → 项,命名为WindowsUpdate。
4、在WindowsUpdate下新建项,命名为AU。
5、在AU右侧空白处右键 → 新建 → DWORD (32位) 值,命名为NoAutoUpdate。
6、双击NoAutoUpdate,基数选十进制,数值数据填入1,点击“确定”。
7、再导航至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings,检查是否存在FlightSettingsMaxPauseDays;如存在且数值非3650,双击修改为3650;如不存在,则新建该DWORD值并设为3650。
三、禁用 Windows Update 全部计划任务
即使服务已停,系统仍可通过预置计划任务在后台唤醒更新流程,这些任务分布于多个子路径中,必须逐级展开并禁用全部匹配项,否则更新可能在任意时间点重新触发。
1、按下Win + R,输入taskschd.msc并回车,打开任务计划程序。
2、在左侧面板中依次展开:任务计划程序库 → Microsoft → Windows → WindowsUpdate。
3、在中间列表中,右键禁用以下全部任务:Scheduled Start、Refresh Settings、sihclient、usoclient、RebootWarning。
4、继续展开同一级下的Microsoft → Windows → UpdateOrchestrator路径,禁用其中所有显示名称含“Update”或“Orchestrator”的任务。
5、再展开Microsoft → Windows → Windows Defender路径,查找并禁用名称为MP Scheduled Scan的任务(该任务可能触发安全更新链路)。
四、将网络连接设为按流量计费并锁定更新端口访问
Windows 对“按流量计费网络”实施严格的更新限制逻辑,可跳过绝大多数更新下载;结合主机文件重定向关键更新域名,可实现网络层封锁,阻止系统连接微软更新服务器。
1、进入“设置”→“网络和互联网”→当前连接(如Wi-Fi),开启“按流量计费的连接”开关。
2、按下Win + R,输入notepad并以管理员身份运行记事本。
3、点击“文件”→“打开”,路径栏输入C:\Windows\System32\drivers\etc\hosts,编码选“所有文件”,打开hosts文件。
4、在文件末尾另起一行,依次添加以下四行内容:
127.0.0.1 fe2.update.microsoft.com
127.0.0.1 update.microsoft.com
127.0.0.1 windowsupdate.com
127.0.0.1 download.windowsupdate.com
5、点击“文件”→“保存”,关闭记事本。
五、通过 PowerShell 批量锁定更新服务启动状态
图形界面操作可能存在遗漏或权限延迟生效问题,使用 PowerShell 以管理员身份强制设置全部关键服务启动类型为禁用,并立即停止其运行,确保所有服务状态即时固化。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“PowerShell(管理员)”。
2、依次执行以下命令,每条命令后按回车:
Set-Service -Name wuauserv -StartupType Disabled -Status Stopped
Set-Service -Name UsoSvc -StartupType Disabled -Status Stopped
Set-Service -Name BITS -StartupType Disabled -Status Stopped
Set-Service -Name WaaSMedicSvc -StartupType Disabled -Status Stopped
3、执行完成后,每条命令应无红色报错,且终端返回空行确认。
