windows更新怎么关？永久关闭Windows更新服务及防火墙设置步骤

需同步禁用wuauserv与UsoSvc服务、配置防火墙出站规则拦截svchost.exe、修改注册表NoAutoUpdate为1、禁用Windows Update服务及恢复策略、禁用WindowsUpdate目录下所有计划任务。

如果您希望彻底阻止Windows系统在后台自动下载和安装更新，同时确保相关服务与防火墙策略协同生效，则需同步禁用核心更新服务并配置防火墙规则以拦截更新通信。以下是解决此问题的步骤：

一、禁用Windows更新核心服务

该方法通过停止系统更新所依赖的两个关键服务（wuauserv 和 UsoSvc），使其完全丧失执行更新的能力，适用于所有Windows 10/11版本，且无需第三方工具。

1、以管理员身份运行Windows PowerShell。

2、依次粘贴并执行以下两行命令：
Get-Service -Name "UsoSvc" | Set-Service -StartupType Disabled; Write-Host "更新 Orchestrator 服务 已经 被设置为禁用!"
Get-Service -Name "wuauserv" | Set-Service -StartupType Disabled; Write-Host "Windows Update 服务 已经 被设置为禁用!"

3、执行完毕后，重启计算机。

4、验证效果：按 Win + R 输入services.msc，检查Windows Update和Update Orchestrator Service的启动类型是否均为“已禁用”。

二、通过服务管理器禁用Windows Update服务

该方法直接在图形界面中操作服务属性，通过禁用服务并修改恢复策略防止系统自动重启该服务，操作直观且全版本兼容。

1、按“Windows + R”键，打开运行对话框，并输入“services.msc”，然后单击“确定”。

2、在弹出的服务窗口中，找到Windows Update选项并双击打开它。

3、在弹出的“Windows Update的属性”对话框中，将“启动类型”设置为“禁用”。

4、点击“停止”按钮，终止当前正在运行的服务。

5、切换到“恢复”选项卡，将“第一次失败”“第二次失败”“后续失败”全部设置为“无操作”，再单击“应用”和“确定”。

三、注册表强制禁用自动更新

该方法通过在策略路径下创建并配置NoAutoUpdate=1键值，向系统下达不可绕过的禁用指令，全版本通用，且重启后持续生效。

1、按 Win + R 输入regedit并回车，打开注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows。

3、右键“Windows”项 → 新建 → 项 → 命名为WindowsUpdate。

4、右键新建的“WindowsUpdate” → 新建 → 项 → 命名为AU。

5、右键“AU”右侧空白处 → 新建 → DWORD (32位) 值 → 命名为NoAutoUpdate。

Quicktools Background Remover

Picsart推出的图片背景移除工具

下载

6、双击NoAutoUpdate，将“数值数据”由 0 改为1，点击“确定”。

7、关闭注册表编辑器，重启计算机。

四、配置Windows防火墙阻止更新连接

该方法通过创建出站规则，主动拦截Windows Update组件访问微软更新服务器的网络请求，形成双重防护，弥补服务禁用可能存在的残留调用路径。

1、按“Windows + R”键，输入“wf.msc”，然后单击“确定”，打开高级安全Windows Defender防火墙。

2、在左侧面板中，单击“出站规则”，然后在右侧面板中单击“新建规则…”。

3、在向导中选择“程序”，点击“下一步”。

4、选择“此程序路径”，输入：%SystemRoot%\System32\svchost.exe，点击“下一步”。

5、选择“阻止连接”，点击“下一步”。

6、在“配置文件”页面，勾选“域”“专用”“公用”，点击“下一步”。

7、在“名称”栏输入：Block Windows Update Host，点击“完成”。

8、右键刚创建的规则，选择“属性”，切换到“程序和服务”选项卡，点击“浏览”按钮，在弹出窗口中定位并选择：%SystemRoot%\System32\svchost.exe，确认后点击“确定”。

五、禁用Windows更新计划任务

该方法通过禁用任务计划程序中预设的更新触发任务，消除系统定时唤醒更新进程的可能性，尤其针对Schedule Start等关键任务进行阻断。

1、按“Windows + R”键，打开运行对话框，并输入“taskschd.msc”，然后再单击“确定”。

2、在任务计划程序窗口中，跳转到该路径：任务计划程序库\Microsoft\Windows\WindowsUpdate。

3、然后，选中Schedule Start，并在“所选项”中单击“禁用”。

4、继续查找并禁用以下任务：Scheduled Start (KB5001219)、sih、usoclient（若存在）。