ネットワークでWindows Updateを完全にブロックする方法
安全ではないことはわかっていますが、LAN内のすべてのコンピューターが更新をダウンロードできないようにする方法を知る必要があります。
私はdansguardianのプロキシとしてイカしており、OpenDNSを使用しています...
Dansguardian Microsoft.comのブラックリストに載せましたが、十分ではないようです。
私たちのネットワークの1つのセクションでそれをブロックするために、次のドメインが指示とともにサイトにリダイレクトされました:
- update.Microsoft.com
- windowsupdate.Microsoft.com
- windowsupdate.com
- download.windowsupdate.com
これらはここでトリックを実行したようですが、完全なリストではない可能性があります。
すべての更新をブロックするのではなく、 [〜#〜] wsus [〜#〜] を使用して更新を管理することを検討してください。 Windows Serverのコピーがあり、クライアントがドメイン内にあると仮定すると、必要なときに必要な場所にのみ更新プログラムを展開するために使用できる無料のオプションです。
Windowsの更新をブロックすることは非常に困難な作業です。多くのサーバーがあるため、ブロックできるのは少数のサーバーだけです。1つがブロックされている場合、更新はすぐに別のサーバーに送られます。
ここでいくつかのサーバーを確認できます。
https://docs.Microsoft.com/en-us/windows/privacy/windows-endpoints-1709-non-enterprise-editions
スタートメニュー>コントロールパネル(小さいアイコンで表示)>管理ツール>サービスに移動するだけです。バックグラウンドインテリジェント転送サービスとWindows Updateを検索...サービスを停止し、プロパティでそれらを無効にします