Win10自动更新怎么关?教你几种关闭方法
- 前言
- 版本问题
- 版本演进与定位
- 家庭版 vs 专业版 vs 企业版 核心功能对比
- 判断版本
- 禁止更新方法
- 服务配置(几乎通用任何版本)
- 组策略编辑器(仅限专业版/企业版)
- 修改注册表调整更新配置-停止更新(家庭版无效)
- 修改注册表调整windows更新高级设置-暂停更新(适用性更广)
- 时间刺客2010(适用范围广)
- 参考文档
前言
之前也总结过一个禁止windows10更新的方法,改完之后在过去一段时间内有效了,但之后不知道怎么又失效了,可能是安装了某个补丁。
https://moxiao.blog.csdn.net/article/details/80545954
关于禁止它自动更新的问题,很多网友一直都在讨论和分享,因此网上有大量重复的文章,
但是问题都在于只能一段时间有效,并且不同版本设置不一样,因为官方本身并不愿意停止自动更新,总是通过各种升级修改或隐藏配置,导致原本网友发现的方法都无法使用了。至于第三方插件,免费的或者收费的,总是要寄希望于对方的道德,期待不被植入后门或者病毒。用户们很需要一篇直观,便于理解,且副作用小的教程,于是我从网上收集并总结了Windows10关闭自动更新的几种方法。
主要是解决插入硬盘或者运行任务时,windows总是自动更新,重复的把电脑关闭再重启,导致硬盘损坏或任务中断(有的任务中断有可能需要从头运行)的问题。还有2025年10月就停止维护了,结果有的电脑还在不断的更新,更新失败也还在更新。
至于不升级windows导致的可能被黑客找漏洞攻击,有风险。禁止自动更新的,有几个在乎的,建议升级到安全的版本再停止或者做好备份即可(浏览器备份,重要的磁盘文件备份等等),几百多买个固态硬盘做个系统或者存储备份即可。
版本问题
实际上搞清楚自己的版本,可以更快的找到对应的配置。下方的演进历史和详细介绍,基本上是为了优化文档的美观,增添的内容,并没有实际用途,可跳过。
版本演进与定位
Windows 11:2021年发布,面向现代办公与消费市场,强化AI体验、触控优化与安全架构。
Windows 10:2015年发布,微软“服务即平台”战略核心,持续更新至2025年10月24日终止支持。
Windows 8.1 / 8:2013–2012年发布,引入现代UI,但因用户体验争议被后续版本取代。
Windows 7:2009年发布,经典稳定版本,2020年1月14日终止支持,仍被部分企业遗留使用。
企业版(Enterprise):专为大型组织设计,含高级安全、长期支持(LTSC)、多层更新控制。
教育版(Education):功能等同企业版,仅限学校与教育机构通过批量许可获取。
家庭版(Home):面向个人用户,功能精简,无企业级管理能力。
所有版本均基于NT内核,但功能集、更新策略与管理接口存在显著分层。
家庭版 vs 专业版 vs 企业版 核心功能对比
| 功能项 | 家庭版 | 专业版 | 企业版 |
|---|---|---|---|
| 组策略编辑器(gpedit.msc) | ❌ 不可用 | ✅ 完整支持 | ✅ 完整支持 |
| 远程桌面(作为主机) | ❌ 仅可连接其他设备 | ✅ 可被远程控制 | ✅ 可被远程控制 |
| BitLocker 磁盘加密 | ✅ 仅设备加密(需TPM) | ✅ 全盘加密(支持NTFS/ReFS) | ✅ 全盘加密 + 智能密钥管理 |
| Hyper-V 虚拟化 | ❌ 不支持 | ✅ 内置支持 | ✅ 内置支持 + 嵌套虚拟化 |
| Windows 沙盒 | ❌ 不支持 | ✅ 支持隔离环境运行应用 | ✅ 支持 |
| 加入域(AD/Azure AD) | ❌ 仅支持微软账户 | ✅ 支持 | ✅ 支持 + 多域策略 |
| Windows Update for Business | ❌ 强制自动更新 | ✅ 可暂停更新最长35天 | ✅ 可延迟更新+分阶段部署+WSUS对接 |
| 存储空间与ReFS文件系统 | ❌ 仅支持简单池 | ✅ 支持RAID阵列与ReFS | ✅ 支持高级存储策略 |
| CPU与内存支持上限 | 单CPU(64核)、128GB内存 | 双CPU(128核)、2TB内存 | 双CPU(128核)、2TB内存 |
| Kiosk模式 | ❌ 不支持 | ✅ 支持 | ✅ 支持 |
判断版本
一、最直接的方法是查看信息
1、右键 我的电脑/此电脑 -> 属性 进行查看
2、点击 windows界面左下角windows图标 -> 设置 -> 关于
二、查看组策略编辑器(仅限专业版/企业版)
按 Win + R 输入 gpedit.msc 回车,如果弹出找不到文件,就是专业版或企业版,就不要看组策略相关的方法了。
三、根据场景判断(光看场景就判断用处不大)
实际上要看你的windows是哪里买的,淘宝,京东包括电脑厂家的官网,购买时通常默认的是家庭版,一般在商品详情里写Windows 11 家庭中文版或者 Windows 11等 ,实际上如果只标是什么系统,而不标记版本的通常是家庭版,因为成本低。为了禁止windows自动更新去升级专业版大可不必,更浪费时间和可能造成更多的问题。
如果是正常的公司提供的电脑,通常为了管控会为每台电脑安装企业版,进行管控,你也无法进行某些设置,公司IT部门可能就配置控制系统禁止更新了。也有可能是一部分企业版,一部分是用激活工具激活的专业版或其他版本,这种可能管控不严的,可以自己配置禁止系统更新。
禁止更新方法
凡是修改注册表的命令,必须使用系统管理员权限打开终端或命令行界面输入,否则即使执行了,它提示成功,实际上也不成功
服务配置(几乎通用任何版本)
某一段时间可以,但是后来从这里进行配置,也无法禁止windows自动更新了。可以尝试,无效概率大,不推荐。
https://moxiao.blog.csdn.net/article/details/80545954
文档链接: link
或者
1、按 Win + R 打开运行框,输入 services.msc 回车2、找到 Windows Update 服务,双击打开属性窗口3、将「启动类型」改为「禁用」→ 点击「停止」→ 点击「恢复」选项卡4、将所有失败操作设为「无操作」5、将失败计数改到最大,点击「应用」并「确定」。组策略编辑器(仅限专业版/企业版)
1、取消权限
>1、按 Win + R 输入 gpedit.msc 回车。>2、计算机配置 → 管理模板 → Windows 组件 → Windows更新。>3、双击「配置自动更新」→ 选择「已禁用」→ 点击「确定」。>4、再双击「删除使用所有 Windows 更新功能的访问权限」→ 选择「已启用」→ 点击「确定」。2、禁用(WaaSMedicSvc)
用管理员权限打开终端或cmd
regadd"HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc"/v Start /t REG_DWORD /d4/f3、阻止更新相关进程(可选增强,看上去没必要到这地步)
创建防火墙规则阻止 svchost.exe 连接微软更新服务器:
netsh advfirewall firewalladdrulename="Block Windows Update"dir=outprogram="C:\Windows\System32\svchost.exe"remoteip=13.107.52.0/24,52.112.0.0/14,52.120.0.0/14protocol=tcplocalport=80,443action=block这个很多网友反馈无效,而ai给出的答案是Windows Update Medic Service (WaaSMedicSvc)未禁用。仅执行组策略而不禁用服务,系统仍可能在重启后强制下载更新。执行第二步即可,实际效果待反馈。
WaaSMedicSvc 是“自愈型系统服务”,该服务由 Windows 更新组件深度集成,其设计目标是自动修复被用户或第三方工具禁用的更新服务。为防止绕过,微软在系统底层设置了内核级保护:
即使您以管理员身份运行sc config WaaSMedicSvc start= disabled,系统会弹出权限错误,但实际是命令执行后,系统主动拦截并回滚了您的更改,立即自动恢复其启动类型为 demand(手动,既3);该服务的注册表项和二进制路径受到 TrustedInstaller 权限保护,普通管理员无权永久修改。
命令实际修改注册表位置,可以手动去修改:
按 Win + R 输入 regedit 回车
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc
Start = 2 → 自动启动
Start = 3 → 手动启动(默认)
Start = 4 → 已禁用
修改注册表调整更新配置-停止更新(家庭版无效)
HKEY_LOCAL_MACHINE = HKLM
注册表位置:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
用系统管理员权限打开终端或cmd执行
效力太强,除非是严格的控制环境,否则建议只使用第二条
关闭自动更新 regadd"HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"/v SetDisableUXWUAccess /t REG_DWORD /d1/f regadd"HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"/v NoAutoUpdate /t REG_DWORD /d1/f regadd"HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"/v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d1/f开启自动更新 regadd"HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"/v SetDisableUXWUAccess /t REG_DWORD /d0/f regadd"HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"/v NoAutoUpdate /t REG_DWORD /d0/f regadd"HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"/v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d0/fAUOptions(DWORD):控制更新行为
2:通知下载并通知安装
3:自动下载,通知安装
4:自动下载并自动安装(企业版可强制)
5:允许管理员选择更新安装时间
SetDisableUXWUAccess : 设为 1 禁用用户界面中所有 Windows 更新相关设置入口。
效果:“设置” > “更新和安全” > “Windows 更新” 页面将被隐藏或显示为灰色不可用,用户无法手动检查更新、暂停更新、重启设备或查看更新历史。防止普通用户误操作开启更新,常用于企业或家庭中希望“完全屏蔽更新入口”的环境。
NoAutoUpdate(DWORD):设为 1 可禁用自动更新(仅限专业版及以上)
DeferFeatureUpdatesPeriodInDays:延迟功能更新天数(企业/专业版可用)
DoNotConnectToWindowsUpdateInternetLocations : 设置为1,禁止系统连接微软官方的更新服务器。系统无法访问 update.microsoft.com、windowsupdate.com 等互联网更新源。
即使服务未被禁用,也无法获取任何更新包。
修改注册表调整windows更新高级设置-暂停更新(适用性更广)
注册表位置:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
也可按 Win + R 输入 regedit 回车,打开注册表手动配置
这个注册表路径是Windows更新的“高级设置中心”,主要控制更新的暂停时长和行为。FlightSettingsMaxPauseDays就是在这里生效的,它决定了系统能暂停更新的最长期限。
1、设置最大暂停期限
regadd"HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings"/v FlightSettingsMaxPauseDays /t REG_DWORD /d365420/fFlightSettingsMaxPauseDays:设置暂停更新的天数上限(比如设为3650天≈10年,365420天≈1000年,FlightSettingsMaxPauseDays的最大值是268435455(十进制),相当于约73.5万年)
PauseUpdatesExpiryTime:设置具体的暂停到期时间
2-a、导入时间配置(嫌注册表麻烦的选择2-b的方法)
打开记事本将内容复制并保存成Pause3000.reg 文件,然后导入文件
具体时间间隔不要超过FlightSettingsMaxPauseDays,避免冲突
Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]"PauseUpdatesStartTime"="2025-01-01T09:00:00Z""PauseUpdatesExpiryTime"="3000-12-31T23:59:59Z""PauseFeatureUpdatesStartTime"="2025-01-01T09:00:00Z""PauseFeatureUpdatesEndTime"="3000-12-31T23:59:59Z""PauseQualityUpdatesStartTime"="2025-01-01T09:00:00Z""PauseQualityUpdatesEndTime"="3000-12-31T23:59:59Z"2-b、手动配置暂停时间
去设置->Windows更新->高级选项->暂停更新(拉到想暂停的时间)
时间刺客2010(适用范围广)
有网友反馈,重启系统后,又不行了。可能是某补丁修复了这个问题?没遇到过。
要是学校,网吧,公司的电脑或他们给装的系统,必定有安全配置,试过后,又给恢复的就不用折腾了,别人的电脑不用调,找公司的桌面维护人员即可。
Windows 10 的所有更新包(.msu、.cab)、驱动程序和系统组件均经过数字签名,签名中嵌入了时间戳(Timestamp),用于证明该签名是在证书有效期内生成的。
将系统时间调整为2010年后,Windows 10 的更新机制会因数字签名时间戳验证失败而自动阻止更新,这是系统安全架构的正常防御行为,而非漏洞或可利用的“后门”。
当系统时间被设为2010年时:
系统判断:“当前时间(2010年)早于更新包签名时间(如2023年)” → 签名时间戳无效
系统判断:“当前时间(2010年)早于微软根证书或中间证书的生效时间” → 证书尚未生效
UsoSvc(Update Session Orchestrator)服务检测到此时间逻辑矛盾,主动中止更新流程,防止潜在的中间人攻击或恶意包注入。
1、打开日期和时间配置,关闭自动设置时间
2、手动设置到2010年,设置后必须退出页面
3、进入Windows更新,,高级设置,把暂停更新拉到最大
4、重新日期和时间配置,把自动设置时间重新打开
参考文档
虽然网上的类似文章多,又重复造轮子了,但是下面是我看到的 参考文档 地址(这样才能发链接?):
B站链接: link
github链接: link
microsoft链接: link
microsoft链接: link
microsoft链接: link
