Windows 10 繞過 WSUS

我正在逐漸在使用者討厭 Windows 10 的環境中安裝 Windows 10。所以，一切都必須完美。

此環境已使用 WSUS 向 Windows 7 和 Windows 8.1 電腦以及 Windows Server 2008 R2 和 Windows Server 2012 R2 伺服器提供更新。沒有一個問題。

然後，我在三台電腦上部署了 Windows 10 1703。現在，每個月它都讓我偏頭痛！Windows 10 電腦繞過 WSUS 並直接從 Internet 下載更新，尤其是我沒有測試或批准的更新，這幾乎違背了擁有 WSUS 的目的。

我試過：

• 使用組策略禁用傳遞優化
• 延長寬限期
• 一次又一次地在這些電腦上強制更新組策略
• 執行 Windows 更新疑難解答
• 清除 Windows 更新記憶體 ( SoftwareDistribution)
• 執行磁碟清理並選擇“Windows 更新清理”（清理了 8 GB）

這是我的客戶端設置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://evolution-pit:8530"
"WUStatusServer"="http://evolution-pit:8530"
"UpdateServiceUrlAlternate"=""
"SetActiveHours"=dword:1
"ActiveHoursStart"=dword:8
"ActiveHoursEnd"=dword:12
"DeferFeatureUpdates"=dword:1
"BranchReadinessLevel"=dword:20
"DeferFeatureUpdatesPeriodInDays"=dword:b4
"PauseFeatureUpdatesStartTime"=""
"DeferQualityUpdates"=dword:1
"DeferQualityUpdatesPeriodInDays"=dword:f
"PauseQualityUpdatesStartTime"=""
"DoNotConnectToWindowsUpdateInternetLocations"=dword:1

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:0
"AUOptions"=dword:4
"AutomaticMaintenanceEnabled"=dword:1
"ScheduledInstallDay"=dword:0
"ScheduledInstallTime"=dword:11
"AllowMUUpdateService"=dword:1
"UseWUServer"=dword:1
"EnableFeaturedSoftware"=dword:0

謝謝你的問題。這讓我覺得自 Windows 10 推出以來，我並不是唯一一個痛苦的人！

解決方法很簡單：確保您的 Windows 10 1703 副本沒有下面列出的任何值名稱HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

WindowsUpdate.admx（針對Windows 10 版本 1703檢查這些值名稱。）

DeferFeatureUpdates
DeferFeatureUpdatesPeriodInDays
DeferQualityUpdates
DeferQualityUpdatesPeriodInDays
PauseFeatureUpdatesStartTime
PauseQualityUpdatesStartTime
ExcludeWUDriversInQualityUpdate

進一步引用同一篇文章“為什麼 WSUS 和 SCCM 託管客戶端正在聯繫 Microsoft Online”：

這裡剛剛發生了什麼？這些不是更新或升級延期政策嗎？

不在託管環境中。這些策略適用於適用於企業的 Windows 更新 (WUfB)。

Windows Update for Business 又名 WUfB 使資訊技術管理員能夠通過將這些系統直接連接到 Windows Update 服務來使組織中的 Windows 10 設備始終保持最新的最新安全防禦和 Windows 功能。

我們還建議您不要將這些新設置與 WSUS/SCCM 一起使用。

如果您已經在使用本地解決方案來管理 Windows 更新/升級，則使用新的 WUfB 設置將使您的客戶也可以線上訪問 Microsoft Update 以繞過您的 WSUS/SCCM 端點獲取更新。

要管理更新，您有兩種解決方案：

1. 使用 WSUS（或 SCCM）並管理您希望如何以及何時將更新和升級部署到您的環境（在您的 Intranet 中）中的 Windows 10 電腦。
2. 使用新的 WUfB 設置來管理在直接連接到 Windows 更新的環境中如何以及何時將更新和升級部署到 Windows 10 電腦。— Rasheed，Shadab（2017 年 1 月 9 日）“為什麼 WSUS 和 SCCM 託管的客戶正在接觸 Microsoft Online”。Windows 伺服器部落格。微軟公司

請注意，本文的系統資料庫值名稱列表有拼寫錯誤。請改用上面給出的值名稱。

引用自：https://serverfault.com/questions/891295