在 Windows 10 上彻底禁止系统更新,同时保留 Microsoft Defender(Windows Defender)的安全更新,需要一些技巧,因为 Windows 10 的更新机制通常将系统更新和 Defender 定义更新捆绑在一起。不过,通过特定的配置,可以实现这一目标。以下是详细步骤,确保作安全且不影响 Defender 的病毒定义更新。
Windows Update: 包括系统补丁、功能更新和驱动更新。
Microsoft Defender 更新: 主要是病毒和威胁定义更新,通常通过 Windows Update 通道分发,但可以独立配置。
目标: 禁用系统更新(包括功能更新和累积更新),保留 Defender 的实时保护和定义更新。
方法:禁用 Windows Update 但保留 Defender 更新
步骤 1:禁用 Windows Update 服务
打开服务管理:
按 Win + R,输入 services.msc,回车。
找到 Windows Update 服务:
在服务列表中找到 Windows Update(服务名称:wuauserv)。
停止并禁用服务:
右键点击 Windows Update > 属性。
在“常规”选项卡中,将“启动类型”改为 禁用。
点击“停止”按钮(如果服务正在运行),然后点击“确定”。
步骤 2:通过组策略阻止系统更新
打开组策略编辑器:
按 Win + R,输入 gpedit.msc,回车。
注意:此方法适用于 Windows 10 专业版、企业版或教育版(家庭版无组策略,见后续替代方法)。
导航到更新设置:
计算机配置 > 管理模板 > Windows 组件 > Windows 更新。
配置自动更新:
双击“配置自动更新”。
选择 已禁用,点击“应用” > “确定”。
阻止访问 Windows Update:
在同一路径下,找到“删除使用所有 Windows 更新功能的访问权限”。
设为 已启用,点击“应用” > “确定”。
步骤 3:确保 Microsoft Defender 更新通道
检查 Defender 设置:
打开 Windows 安全中心(搜索“病毒和威胁防护”)。
进入“病毒和威胁防护设置” > “管理设置”。
确保“自动样本提交”和“实时保护”开启。
配置独立更新:
Defender 的定义更新默认通过 Windows Update 获取,但禁用服务后,可以通过 Microsoft 的独立更新通道。
打开命令提示符(管理员权限),运行:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate这将强制 Defender 检查并下载最新定义更新。
自动化 Defender 更新:
创建计划任务:
按 Win + R,输入 taskschd.msc,回车。
点击“创建任务”(右侧)。
“常规”选项卡:命名(如“Defender Update”),勾选“以最高权限运行”。
“触发器”选项卡:新建,每天(如上午 9:00)。
“作”选项卡:新建,程序为 C:\Program Files\Windows Defender\MpCmdRun.exe,参数为 -SignatureUpdate。
保存任务。
步骤 4:阻止 Windows Update 驱动程序和功能更新
禁用驱动更新:
右键“此电脑” > “管理” > “设备管理器”。
右键任一设备 > “属性” > “驱动程序” > “详细信息”。
记录硬件 ID,然后:
打开 gpedit.msc > 计算机配置 > 管理模板 > 系统 > 驱动程序安装。
双击“阻止安装与这些设备 ID 匹配的驱动程序”,设为 已启用,添加硬件 ID。
注册表阻止功能更新:
按 Win + R,输入 regedit,回车。
导航到:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate。
如果没有 WindowsUpdate 键,右键创建。
新建 DWORD 值:
名称:DoNotConnectToWindowsUpdateInternetLocations,值:1。
名称:DeferFeatureUpdates,值:1(推迟功能更新)。
名称:DeferFeatureUpdatesPeriodInDays,值:365(推迟一年)。
步骤 5:家庭版替代方案
如果使用 Windows 10 家庭版(无 gpedit.msc):
注册表禁用更新:
regedit > HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows。
新建键 WindowsUpdate,在其中新建键 AU。
在 AU 下新建 DWORD:
名称:NoAutoUpdate,值:1。
停止服务:
同步骤 1,使用 services.msc 禁用 wuauserv。
验证效果
检查系统更新:
打开“设置” > “更新和安全” > “Windows 更新”。
应显示无法检查更新或服务未运行。
验证 Defender 更新:
打开“Windows 安全中心” > “病毒和威胁防护”。
点击“检查更新”,确认定义更新成功(或运行计划任务)。
本文由载润札记原创发布,转载请注明出处:如何彻底禁止WIN10更新,又不影响Microsoft Defender安全更新。