需使用Windows专业版及以上系统,通过组策略编辑器依次禁用“配置自动更新”、启用“删除使用所有Windows更新功能的访问权限”、禁用“允许自动更新提供其他产品更新”、将“指定Intranet Microsoft更新服务位置”设为未配置,最后执行gpupdate /force并重启验证。
如果您希望完全阻止Windows系统在后台自动下载和安装更新,尤其是通过组策略实现底层策略级禁用,则需确认当前系统版本支持本地组策略编辑器(即Windows专业版、企业版或教育版)。以下是针对该场景的详细操作步骤:
一、通过组策略编辑器禁用“配置自动更新”策略
该策略直接覆盖系统默认的更新行为逻辑,使Windows Update服务忽略所有自动检查、下载与安装指令,是组策略中对自动更新最核心的控制项。
1、按下Win + R组合键,输入gpedit.msc并回车,以管理员权限打开本地组策略编辑器。
2、在左侧树形结构中依次展开:计算机配置 → 管理模板 → Windows组件 → Windows更新。
3、在右侧列表中找到“配置自动更新”策略项,双击打开。
4、勾选“已禁用”,点击“应用”,再点击“确定”保存设置。
二、启用“删除使用所有Windows更新功能的访问权限”策略
此策略会从用户界面层彻底隐藏Windows更新相关入口,包括设置中的“Windows更新”页面、操作中心通知及控制面板中的更新选项,防止误触发或手动绕过禁用状态。
1、保持组策略编辑器打开,仍在同一路径:计算机配置 → 管理模板 → Windows组件 → Windows更新。
2、在右侧找到“删除使用所有Windows更新功能的访问权限”策略,双击打开。
3、选择“已启用”,点击“应用”,再点击“确定”。
三、禁用“允许自动更新提供其他产品更新”策略
该策略用于切断Windows Update服务向第三方软件(如Microsoft Edge、.NET Framework、Visual C++等)推送更新的能力,避免因依赖关系导致更新机制部分复活。
1、继续在同一组策略路径下,查找“允许自动更新提供其他产品更新”策略项。
2、双击打开后,选择“已禁用”,点击“应用”和“确定”。
四、配置“指定Intranet Microsoft更新服务位置”为空值
当系统被指向内部WSUS服务器时,可能绕过前述策略限制。将该策略设为未配置或清空其值,可确保策略生效范围覆盖全部更新源路径。
1、在同一组策略路径下,定位到“指定Intranet Microsoft更新服务位置”策略。
2、双击打开,选择“未配置”,点击“确定”。
五、刷新组策略并验证生效状态
组策略更改不会实时应用,需强制刷新并检查关键服务与界面响应,确认策略已实际加载且无冲突。
1、以管理员身份运行命令提示符或PowerShell。
2、输入命令:gpupdate /force,按回车执行强制更新策略。
3、等待提示“用户策略处理成功”与“计算机策略处理成功”后,关闭窗口。
4、重启计算机,进入“设置”→“Windows更新”,确认页面显示“你设备上的Windows更新已被组织隐藏”或直接无法打开该页面。
