电脑如何关闭系统自动更新？彻底禁用Windows更新服务【教程】

最直接有效的方式是彻底禁用Windows更新核心服务及相关机制：一、禁用wuauserv服务并设为禁用启动类型；二、组策略禁用自动更新及删除更新访问权限；三、注册表新建NoAutoUpdate和DisableWindowsUpdateAccess键值设为1；四、禁用BITS等关联服务及WindowsUpdate、UpdateOrchestrator下所有计划任务；五、通过防火墙创建出站规则阻止svchost.exe、更新域名及下载路径的网络通信。

如果您希望阻止Windows系统在后台自动下载和安装更新，最直接有效的方式是彻底禁用其核心更新服务及相关机制。以下是多种可独立生效的禁用方法：

一、禁用Windows Update服务

Windows Update服务（wuauserv）是系统执行检测、下载与安装更新的底层进程。停止并禁用该服务可立即中断所有自动更新行为，并防止其随系统启动而恢复运行。

1、按下Win + R组合键打开“运行”窗口。

2、输入services.msc并按回车，进入服务管理界面。

3、在服务列表中找到“Windows Update”，右键选择“属性”。

4、在“常规”选项卡中，将“启动类型”设置为禁用。

5、若状态显示“正在运行”，点击“停止”按钮终止当前服务。

6、切换至“恢复”选项卡，将“第一次失败”“第二次失败”“后续失败”全部设为无操作。

7、点击“应用”并“确定”保存全部更改。

二、使用组策略编辑器彻底关闭更新功能

本地组策略编辑器通过系统级策略配置，可从管理层面封锁自动更新入口，适用于Windows专业版、企业版及教育版用户。该方式不仅禁用更新行为，还可隐藏相关设置界面。

1、按下Win + R键，输入gpedit.msc并回车，启动组策略编辑器。

2、依次展开：计算机配置 → 管理模板 → Windows组件 → Windows更新。

3、双击右侧“配置自动更新”，选择已禁用，点击“确定”。

4、在同一路径下，双击“删除使用所有Windows更新功能的访问权限”，设置为已启用。

5、继续双击“指定Intranet Microsoft更新服务位置”，勾选“已启用”，在“设置URL”中填入http://127.0.0.1。

6、关闭组策略编辑器，重启计算机使策略生效。

三、修改注册表实现深度锁定

注册表是Windows系统的核心配置数据库。通过创建特定键值，可在家庭版等无组策略系统中实现与专业版等效的禁用效果，且具有较高稳定性。

1、按下Win + R键，输入regedit并回车，以管理员身份打开注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows。

影谱

汉语电影AI辅助创作平台

下载

3、在“Windows”项上右键 → 新建 → 项，命名为WindowsUpdate。

4、在“WindowsUpdate”下再新建一项，命名为AU。

5、在“AU”项右侧空白处右键 → 新建 → DWORD (32位) 值，命名为NoAutoUpdate，双击将其数值数据设为1。

6、返回“WindowsUpdate”项，新建DWORD值DisableWindowsUpdateAccess，数值数据同样设为1。

7、关闭注册表编辑器，重启系统。

四、禁用关联服务与更新任务

除主服务外，BITS、Update Orchestrator Service等辅助服务及计划任务会协同触发更新流程。禁用它们可防止主服务被间接唤醒或更新逻辑绕过主服务启动。

1、再次打开services.msc，定位并禁用以下三项服务：Background Intelligent Transfer Service、Update Orchestrator Service、Windows Store Install Service。

2、按下Win + R，输入taskschd.msc打开任务计划程序。

3、依次展开：任务计划程序库 → Microsoft → Windows → WindowsUpdate。

4、右键禁用所有列出的任务，包括Scheduled Start、USO_UxBroker、Reboot等。

5、同样进入Microsoft → Windows → UpdateOrchestrator路径，禁用全部子任务。

五、通过防火墙封锁更新通信

即使服务与任务均被禁用，系统仍可能尝试连接微软更新服务器发起探测请求。通过Windows Defender防火墙创建出站规则，可从网络层彻底切断其对外通信能力。

1、打开“控制面板” → “Windows Defender防火墙” → “高级设置”。

2、在左侧选择“出站规则”，右侧点击“新建规则”。

3、规则类型选择“程序”，浏览并添加路径：C:\Windows\System32\svchost.exe。

4、操作选择“阻止连接”，配置文件保持默认全选，名称设为“阻止Windows Update网络访问”。

5、重复新建规则，针对程序路径：C:\Windows\SoftwareDistribution\Download\*（如支持通配符）或使用域名规则。

6、再次新建规则，类型选“自定义”，协议类型选“TCP”，在“远程地址”中添加：.update.microsoft.com,.windowsupdate.com，操作设为阻止。