Как полностью заблокировать Windows Update в моей сети
Я знаю, что это небезопасно, но мне нужно знать, как запретить загрузку обновлений для всех компьютеров в моей локальной сети... У меня есть squid в качестве прокси с dansguardian, и я использую OpenDNS...
Я добавил черный список на dansguardian microsoft.com, но, похоже, этого недостаточно...
3 ответа
Чтобы заблокировать его в одном из разделов нашей сети, на сайт были перенаправлены следующие домены с инструкциями:
- update.microsoft.com
- windowsupdate.microsoft.com
- windowsupdate.com
- download.windowsupdate.com
Похоже, они сделали свое дело, но это может быть не полный список.
Возможно, вы захотите, вместо того чтобы блокировать все обновления, управлять обновлениями с помощью WSUS. Если у вас есть копия Windows Server, а ваши клиенты находятся в домене, это бесплатная опция, которую вы можете использовать, чтобы развертывать обновления только тогда и там, где вы хотите.
Блокировка обновлений Windows - очень сложная задача. Вы не можете заблокировать только несколько серверов, так как их много, и если заблокирован 1, обновления немедленно отправляются на другой сервер.
Вы можете проверить некоторые из серверов здесь:
https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1709-non-enterprise-editions
Просто перейдите в меню "Пуск"> панель управления (просмотр маленькими значками)> инструменты администрирования> службы. Поиск фоновой интеллектуальной службы передачи и обновление окон... остановите службы и в свойствах отключите их