给公司电脑安装 windows10 系统，明明我已经在组策略关闭了杀毒软件、关闭了实时防护、关闭了自动更新（组策略制定更新地址为 127.0.0.1 ），结果过了个周末回来打开电脑，实时防护、杀毒软件又自动开启了！系统自动更新就更别说了，今天不自动更新过一阵子也会更新，上次就这样把电脑搞崩溃了
太流氓了 windows 系统

问题：如何关闭 win10 自动更新和 Defender ?

有些设置要在系统安装前离线修改，否则不生效的

先关防篡改实时保护，再设置组策略。

intranet 里有 3 处需要分别指定为 3 个域名:

1.更新服务器
2.统计更新状态地服务器
3.备用更新服务器

楼主 3 处都指定了吗?

我一直这样禁用更新,WIN10/11 都行,任意版本都行,因为如果没有组策略(比如家庭版)还可以改注册表来达到同样地效果

是的，，现在都是指定为 127.0.0.1 ，上次系统崩溃前不确定，可能没完全

公司电脑还是 7 吧，10 及以上太折腾，办公机稳定压倒一切

联想有关闭 Windows Defender 还有 自动更新 的工具，不介意的话你可以试试

iknow.lenovo.com.cn/tool/lists
这里面的工具你可以试下

wwt.lanzoub.com/i0Ys30cdiv1g
密码:heuj
试试这个

OP 是不是应该先用正常逻辑来想一下，GPO 作为 Windows 最常用的企业级功能之一，如果真如 OP 所说设置完又自己回去，那微软能活到今天？？？

公司里有超过 20 万（实际上大概 28 万） Windows 10 终端，这些什么更新啦什么防毒啦，还真没出过什么问题。

作为一个软粉我得说：是的，确实很流氓。
还有些地方倒是不流氓，但很烦人

1 、自动更新我还能接受，主要是为了安全补丁
2 、win11 安装时强制联网登账号，必须打开控制台绕过（流氓）
3 、win11 不能直接显示所有托盘图标，必须一个个点（试过改注册表，没用）
4 、win11 改默认浏览器麻烦（流氓）
5 、uwp 禁止使用环回代理，得改（我知道出于安全，但确实很烦人）
6 、在我关了防火墙后天天给我弹窗（烦人）

大概率加入了公司域，无解

关闭了杀毒软件、关闭了实时防护、关闭了自动更新，公司电脑，你跟这公司有多大仇。

edge 用着用着搜索引擎就变成 bing 了，还有三天两头更新

这对企业来说是合理需求啊……这也不让他做？他做了就是流氓？

这个不存在把。。我没出现过这种情况

登录 administrator 操作 GPO

登录 administrator 操作 GPO

登录 administrator 操作 GPO

自从被我 c 盘所有者权限搞坏了后，再也没有更新成功过，ps ，我是真心想更新的。现在懒得弄

然后来个勒索病毒，全公司就你的电脑中毒

用 wpd 可以关闭。 wpd.app/

然后因为系统漏洞，没有及时升级，中了勒索病毒，勒索病毒再通过局域网感染整个公司的电脑，到时候应该就能在裁判文书网看到 OP 的案例了

就这，还软粉？
安装 WIN11 哪里需要一定联网？你再装一次试试看。
第 4 条。我没遇到不通知就改的。

正好昨天刚装的
next.itellyou.cn 上下的 Windows 11 (consumer editions), version 22H2 (x64) - DVD (Chinese-Simplified)
文件名：zh-cn_windows_11_consumer_editions_version_22h2_x64_dvd_59cfe6ee.iso

启动后：
dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/force-internet.jpg
输命令：
dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/command-skip.jpg
之后：
dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/after.jpg

没记错按微软的官方说法，customer 版本不支持长期关闭自动更新，只有 LTSC 可以

装 LSTC 。

公司电脑的话真就别想着禁用更新、杀毒这些骚操作了。到时候因为什么补丁没打上导致整个公司中毒之类的就是你来背锅。从公司角度来说，系统有无法关闭的更新和杀软才是最好的。

我之前有一台服务器用 win10 系统，使用 dism++关闭自动更新，一直都没有问题，op 可以试试

22H2 没装过。之前的是可以选我没有网络。

win10 更新真是阴间操作
开了一大堆软件,有的没有保存,莫名奇妙就更新了,遇到过好几次了

自动更新禁用到 2099 年

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"UpdateDesiredVisibility"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"PauseFeatureUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseUpdatesExpiryTime"="2099-12-30T12:00:00Z"
"PauseFeatureUpdatesEndTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesEndTime"="2099-12-30T12:00:00Z"

公司电脑？

有没有一种可能，那就是公司的域控制器主动推送组策略设置，覆盖了你的手动更改？

用管理员，打开 powershell ，执行下面命令卸载杀毒

Remove-WindowsFeature Windows-Defender,Windows-Defender-GUI

1. 公司电脑入域后，域的组策略会覆盖本机
2. 自动更新组策略就可以完全禁用
3. win11 22H2 强制联网了（家庭版、专业版）

Windows 10 、Windows 11 关闭自动更新：
Win + R > gpedit.msc
[删除更新按钮点击权限]

• win10 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“删除使用所有 Windows 更新功能的访问权限”-“已启用”

• win11 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验 /管理 Windows Server Update Service 提供的更新” -“删除使用所有 Windows 更新功能的访问权限”-“已启用”

  [禁用自动更新]

• win10 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“配置自动更新”-“已禁用”
• win11 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验”-“配置自动更新”-“已禁用”

Win + R > services.msc
[禁用自动更新服务]

• “Windows Update （更新）”-“启动类型”选择“禁用”，“恢复”面板全部选择“无操作”

  [任务计划程序]

• Microsoft - Windows - Windows Update - 禁用所有

Windows 11 22H2 强制联网解决：

OOBE(out-of-the-box experience)关闭
Shift + F10 > OOBE\BYPASSNRO会自动重启

微软的 Windows 越更新越多的联网服务，分析上报用户使用数据，但是目前没有可替代的软件、硬件兼容性好的 x86 操作系统了，mac 转封闭的 ARM 了，Linux 桌面越折腾越好用看个人时间成本

朋友你这是 Mac 上的哪个虚拟机软件，PD ？是 ARM 版 Mac 装 x86 吗？

只是不如以前吧，用 linux 各种配置太麻烦，用 macos 太贵还不能好好玩游戏，好歹 windows 可以给我们用啊

intel 的

用 aardio 代码关闭 Defender 实时保护与服务：

//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
import sys.mpPreference;

if(sys.mpPreference.isTamperProtection()){
//请先禁用：篡改防护
raw.execute("windowsdefender://ThreatSettings");
}
else {
//禁止实时保护
sys.mpPreference.disableRealtimeMonitoring(true);
//停止 Defender
service.stop("WinDefend");
}
}
)
恢复 Defender 实时保护与服务：

//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
service.start("WinDefend");

import sys.mpPreference;
sys.mpPreference.set(
SubmitSamplesConsent = 1;
MAPSReporting = 2;
DisableRealtimeMonitoring = false;
)
}
)
添加 Defender 信任目录更简单一些：

//RUNAS//
import sys.mpPreference;
sys.mpPreference.setExclusionPaths({"要排除的目录路径 1","更多要排除的目录路径 ……"})

各楼的老哥提供的办法试试

公司电脑不行的，我们这配置很差，我也就安装个 win10 当作备用，远程桌面连接内网用用

就是 98%的人被攻击，我的电脑也不至于有风险，公司整个域网络、内网设备，我都知道

老哥说的对，edge 也很烦，包括现在的 IE 浏览器也是，强制、不断的提醒你要干嘛把他们家 xx 设置为主页

没有对比就没有伤害啊，我主力是 mac os ，虚拟机是 windows7 ，不同厂家、同一厂家的不同产品体验差距如此之大，你说哪里的问题

别怪人家，怪就怪巨硬把离线账户藏着很深，而且即使你第一次选择离线选项，他还是会二次诱导你使用在线账户登陆

系统漏洞是一方面，人的安全意识也是很重要的一方面，除却 0day 漏洞，我敢保证 98%的人中枪也还轮不到我

想多了，中毒，我的电脑也没任何重要资料

ps.原先公司搞了个域账户，后来我已经把 it 设置的系统全盘格式化，自己重新安装的系统～～不存在已经加入域的情况

明天试试

＃46 如果在我们公司，把公司电脑格盘重装这种行为已经可以触发 red code 了（说人话就是“直接开除，立即离开公司”）。

＃24 Pro 应该是可以的，Home 才不行

卧槽

联想有个工具可以一键关闭自动更新，你自己去搜一下