方案一:通过「服务」永久禁用

原理:直接关闭 Windows Update 后台服务
  1. Win+R 输入 services.msc,找到 Windows Update 服务。
  2. 双击打开 → 启动类型 改为 禁用 → 点击 恢复 选项卡 → 所有失败操作设为 无操作
  3. 应用 并重启电脑。

⚠️ 风险:禁用后系统将无法获取安全补丁,建议每月手动更新一次。

方案二:组策略编辑器封锁(仅限专业版/企业版)

原理:通过策略文件强制阻断更新通道
  1. Win+R 输入 gpedit.msc
  2. 导航至:
    计算机配置 → 管理模板 → Windows组件 → Windows更新
  3. 双击 配置自动更新 → 选择 已禁用 → 应用。
  4. 继续禁用 允许更新服务立即安装通过自动更新建议的更新

🔧 优势:可保留手动更新权限,适合需临时关闭更新的场景。

方案三:注册表修改法(全版本通用)

原理:篡改更新检测机制的核心注册表项
  1. Win+R 输入 regedit → 备份注册表。
  2. 定位到:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  3. 右键 Windows → 新建项 → 命名为 WindowsUpdate
  4. WindowsUpdate 下新建 DWORD 值 → 名称 DisableWindowsUpdateAccess → 值设为 1
  5. 重启生效。

💡 注意:修改错误可能导致系统不稳定,建议技术小白使用方案一。

方案四:网络防火墙拦截

原理:阻断系统与微软更新服务器的通信
  1. 进入 控制面板 → 系统和安全 → Windows Defender 防火墙 → 高级设置
  2. 新建 出站规则 → 选择 自定义规则 → 协议类型选 任何
  3. 作用域 选项卡 → 远程IP地址添加微软更新服务器:
    52.184.217.0/24, 52.183.32.0/24, 13.107.4.50
  4. 阻止连接 → 完成。

🌐 扩展:可定期更新屏蔽IP列表(微软服务器地址会变动)。

终极建议

  1. 企业用户:优先使用组策略 + WSUS服务器管控更新。
  2. 个人用户:推荐方案二禁用自动更新,但保留每月手动检查。
  3. 风险规避:关闭更新后务必安装第三方防火墙和杀毒软件。

为什么不要完全禁用更新?

  • 安全漏洞:2023年微软修复的零日漏洞中,83%通过自动更新推送。
  • 硬件兼容:新显卡/外设驱动依赖系统版本更新。
  • 功能缺失:DirectStorage、WSL2 等新技术需系统补丁支持。

📌 平衡方案:
设置 计量连接(设置 → 网络 → 属性 → 设为计量连接)可延迟非安全更新,同时允许关键补丁自动安装。