本地组策略可完全禁用windows自动更新:一、禁用“配置自动更新”并删除所有更新功能访问权限;二、将windows update与update orchestrator服务启动模式设为“已禁用”;三、启用“选择目标功能更新版本”策略并指定当前版本号以冻结升级路径。
一、使用本地组策略编辑器完全禁用自动更新
该方法在系统策略层级直接封锁自动更新的全部行为路径,包括检查、下载、安装、通知及用户界面访问权限,设置后优先级高于服务与注册表配置,不易被系统重置,适用于 Windows 11 专业版、企业版及教育版用户。
1、按下 Win + R 组合键,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开左侧路径:计算机配置 → 管理模板 → Windows 组件 → Windows 更新。
3、在右侧列表中双击 “配置自动更新” 策略项。
4、勾选 “已禁用”,点击 “确定” 保存设置。
5、返回 Windows 更新 策略文件夹,双击右侧 “删除使用所有 Windows 更新功能的访问权限”。
6、勾选 “已启用”,点击 “确定”。
二、通过组策略锁定更新服务启动行为
仅禁用自动更新策略可能无法阻止系统在特定条件下重新激活更新服务;本方法进一步约束 Windows Update 与 Update Orchestrator Service 的底层运行权限,确保其无法被系统或第三方进程唤醒。
1、在已打开的 gpedit.msc 中,依次展开:计算机配置 → Windows 设置 → 安全设置 → 系统服务。
2、在右侧服务列表中找到 Windows Update,双击打开属性。
3、勾选 “已定义此策略设置”,将启动模式设为 “已禁用”。
4、同样操作定位并配置 Update Orchestrator Service,确保其启动模式也为 “已禁用”。
5、点击 “应用” 后确认所有更改,关闭组策略编辑器。
三、组策略强制指定目标功能版本并冻结升级路径
系统默认允许自动升级至最新功能版本,该策略可将当前操作系统版本锁定为唯一允许的目标版本,从而阻断后台静默下载新版本镜像及触发重启升级的行为,实现开机阶段无更新干扰。
1、在 gpedit.msc 中,导航至:计算机配置 → 管理模板 → Windows 组件 → Windows 更新 → 管理最终用户体验。
2、双击右侧 “选择目标功能更新版本” 策略。
3、勾选 “已启用”,在下方文本框中输入当前系统版本号(例如:23H2 或 24H2,可通过 winver 命令确认)。
4、在 “目标版本修订号” 栏中留空或填入当前已安装的修订号(如 1490),点击 “确定”。
5、继续在同一路径下双击 “选择目标功能更新版本的生命周期策略”,启用并设置为 “已启用”。
