Я знаю, что это небезопасно, но мне нужно знать, как предотвратить загрузку обновлений на все компьютеры в моей локальной сети.
У меня есть squid в качестве прокси с dansguardian, и я использую OpenDNS ...
Я внес в черный список dansguardian microsoft.com, но похоже, что этого недостаточно.
Вместо блокировки всех обновлений вы можете рассмотреть возможность управления обновлениями с помощью WSUS. Предполагая, что у вас есть копия Windows Server и ваши клиенты находятся в домене, это бесплатный вариант, который вы можете использовать для развертывания обновлений только тогда и там, где они вам нужны.
Для того, чтобы заблокировать его в одном разделе нашей сети, на сайт с инструкциями были перенаправлены следующие домены:
Кажется, здесь все сработало, но это может быть не полный список.
Блокировка обновлений Windows - очень сложная задача. Вы не можете заблокировать только несколько серверов, так как их много, и если заблокирован 1, обновления немедленно отправляются на другой сервер.
Вы можете проверить некоторые из серверов здесь:
https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1709-non-enterprise-editions
Просто перейдите в меню «Пуск»> «Панель управления» (отображается небольшими значками)> «Инструменты администрирования»> «Услуги». Найдите службу фоновой интеллектуальной передачи и обновление Windows ... остановите службы и отключите их в свойствах