彻底断开windows 11与微软更新服务器连接需五步:一、禁用windows update服务并设恢复策略为无操作;二、注册表新建windowsupdate项并设noautoupdate=1;三、组策略禁用自动更新及删除访问权限(专业版/企业版);四、防火墙阻止svchost.exe出站及关键更新域名;五、禁用windowsupdate下scheduled start等计划任务。
如果您在使用 Windows 11 时频繁收到系统自动升级提醒,且希望彻底断开与微软更新服务器的连接,则需从网络通信、服务调用、策略控制等多层面阻断更新通道。以下是实现该目标的多种方法:
一、禁用 Windows Update 服务并配置恢复策略
此方法通过终止 Windows Update 核心服务进程,阻止系统发起任何更新检查、下载或安装行为,同时防止服务异常重启后自动恢复。
1、按下 Windows + R 组合键,输入 services.msc 并回车,打开服务管理器。
2、在服务列表中找到 Windows Update,右键选择“属性”。
3、将“启动类型”设置为 禁用,点击“停止”按钮终止当前运行的服务。
4、切换至“恢复”选项卡,将“第一次失败”“第二次失败”“后续失败”三项全部设为 无操作。
5、点击“应用”并“确定”,重启计算机使配置生效。
二、通过注册表写入强制禁用策略
该方式在系统底层注入策略键值,使 Windows 启动时直接跳过自动更新检测逻辑,适用于所有版本(含家庭版),且不依赖第三方工具。
1、按下 Windows + R 组合键,输入 regedit 并回车,确认 UAC 提示。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows。
3、右键“Windows”项,选择“新建 → 项”,命名为 WindowsUpdate。
4、在新建的 WindowsUpdate 项内,再次右键空白处,选择“新建 → DWORD (32位) 值”,命名为 NoAutoUpdate。
5、双击 NoAutoUpdate,将“数值数据”由 0 改为 1,点击“确定”。
6、关闭注册表编辑器,重启电脑。
三、使用组策略编辑器屏蔽更新功能(仅限专业版/企业版)
此方法通过系统级组策略锁定更新行为,使 Windows 完全忽略所有自动更新配置,策略生效后不易被常规更新覆盖。
1、按下 Windows + R 组合键,输入 gpedit.msc 并回车。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Windows 更新。
3、双击“配置自动更新”,选择“已禁用”,点击“确定”。
4、在同一路径下,双击“删除使用所有 Windows 更新功能的访问权限”,选择“已启用”,点击“确定”。
5、重启系统使策略生效。
四、通过防火墙阻止更新域名出站连接
此方法直接切断系统与微软更新服务器的网络通信,即使其他机制未完全禁用,也无法完成更新下载和状态上报。
1、打开“Windows Defender 防火墙”,点击左侧“高级设置”。
2、在左侧面板中选择“出站规则”,右侧点击“新建规则”。
3、选择“程序”,点击“下一步”,再点击“浏览”,定位并选择 %windir%\system32\svchost.exe。
4、选择“阻止连接”,点击“下一步”直至完成;规则名称设为 Block Windows Update Outbound。
5、再次新建出站规则,选择“自定义”,协议类型选“TCP”,在“远程地址”中添加以下域名(每行一个):*.windowsupdate.com、*.update.microsoft.com、*.delivery.mp.microsoft.com。
五、禁用 Windows Update 相关计划任务
Windows Update 依赖多个定时任务触发后台活动,禁用这些任务可消除静默唤醒与自动检查机制。
1、按下 Windows + R 组合键,输入 taskschd.msc 并回车,打开任务计划程序。
2、在左侧面板中依次展开:任务计划程序库 → Microsoft → Windows → WindowsUpdate。
3、在右侧列表中,右键单击 Scheduled Start,选择“禁用”。
4、继续右键禁用以下任务:sihclient、usoclient、auinstallagent。
