V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
busier
V2EX  ›  Windows

分享一个通过禁用联网的方式禁用自动更新(可撤销恢复)

  •  
  •   busier · 159 天前 · 1452 次点击
    这是一个创建于 159 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前玩 UWF 固化 Windows 系统,防止硬盘写入以达到还原卡效果的时候,发现经常开机后大约半小时内,内存缓冲区就被大量写入消耗。后来经过研究发现就是 Windows 自动更新在后台下载,大量写入搞得鬼。

    网上那些改注册表,将自动更新延迟很久的方法并不完全管用,根据观察,至少它会在后台更新“自动更新”自身,以及根证书列表。

    后来翻看了下老外提供的方法,使用 Windows 防火墙禁用自动更新相关进程连接目标端口 tcp/443 ,即可解决问题。

    具体操作:

    打开管理员命令提示符,使用如下命令:

    netsh advfirewall firewall add rule name="svchost.exe tcp/443" dir=out program="%SystemRoot%\System32\svchost.exe" protocol=TCP remoteport=443 action=block

    功能是在 Windows 自带的防火墙中新建一个“出站”方向的控制规则,禁止 svchost.exe 进程连接目标端口为 tcp/443 的连接。即可防止其与 Windows Update 服务器的连接。

    需要注意的是,一定要匹配目标端口“tcp/443”,而不能搞什么“一刀切”完全禁止这个进程连接网络,因为 DNS Client 和 WorkStation (SMB Client) 等服务也是这个进程,只不过目标端口不同,不能让此规则与其匹配。


    额外话题:
    如果你之前关闭了 Windows 防火墙,可以使用:
    netsh advfirewall reset
    将其重置恢复默认设置,之前自定义规则都将被删除

    如果你是开发人员,不希望 Windows 防火墙阻止入站方向的连接,那么可以建立单独的放行规则
    如果时在懒到极致,不想限制入站连接,可使用命令:
    netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
    将防火墙“入站”和“出站”方向的默认规则设置为放行。不过这样也相当于关闭了防火墙,并不推荐。

    如果你的梯子软件设置了系统的 Socks5/http proxy ,那么 Windows Update 也会走代理,并不会与此规则匹配上。如果你是用软路由或 tun 网卡方式则没有这个问题。
    4 条回复
    allplay
        1
    allplay  
       159 天前 via Android
    不更新出了漏洞中了病毒又反过来骂微软垃圾,是不是?
    busier
        2
    busier  
    OP
       159 天前
    @allplay 别犯臆症了!我从来没骂过微软垃圾

    在说按需使用,对于我的 UWF 系统固化保护环境以及机房无盘环境,只有系统进入维护状态时需要自动更新,而不应该随时自动更新。
    tinycold
        3
    tinycold  
       157 天前
    意思就是只要开了代理,这个这个规则就会失效是吧?
    busier
        4
    busier  
    OP
       157 天前   ❤️ 1
    @tinycold 设置了系统代理,Windows Update 也会走代理,所以会绕过这个规则

    可以考虑使用浏览器插件设置代理,或者 firefox 浏览器手动设置代理是独立与系统代理之外的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:43 · PVG 10:43 · LAX 18:43 · JFK 21:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.