win10 及以上的系统太流氓了吧

然后因为系统漏洞，没有及时升级，中了勒索病毒，勒索病毒再通过局域网感染整个公司的电脑，到时候应该就能在裁判文书网看到 OP 的案例了

@dcsuibian 就这，还软粉？
安装 WIN11 哪里需要一定联网？你再装一次试试看。
第 4 条。我没遇到不通知就改的。

@zuoshoufantexi 正好昨天刚装的
next.itellyou.cn 上下的 Windows 11 (consumer editions), version 22H2 (x64) - DVD (Chinese-Simplified)
文件名：zh-cn_windows_11_consumer_editions_version_22h2_x64_dvd_59cfe6ee.iso

启动后：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/force-internet.jpg
输命令：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/command-skip.jpg
之后：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/after.jpg

没记错按微软的官方说法，customer 版本不支持长期关闭自动更新，只有 LTSC 可以

装 LSTC 。

公司电脑的话真就别想着禁用更新、杀毒这些骚操作了。到时候因为什么补丁没打上导致整个公司中毒之类的就是你来背锅。从公司角度来说，系统有无法关闭的更新和杀软才是最好的。

我之前有一台服务器用 win10 系统，使用 dism++关闭自动更新，一直都没有问题，op 可以试试

@dcsuibian
22H2 没装过。之前的是可以选我没有网络。

win10 更新真是阴间操作
开了一大堆软件,有的没有保存,莫名奇妙就更新了,遇到过好几次了

自动更新禁用到 2099 年

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"UpdateDesiredVisibility"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"PauseFeatureUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesStartTime"="2099-12-30T12:00:00Z"
"PauseUpdatesExpiryTime"="2099-12-30T12:00:00Z"
"PauseFeatureUpdatesEndTime"="2099-12-30T12:00:00Z"
"PauseQualityUpdatesEndTime"="2099-12-30T12:00:00Z"

公司电脑？

有没有一种可能，那就是公司的域控制器主动推送组策略设置，覆盖了你的手动更改？

用管理员，打开 powershell ，执行下面命令卸载杀毒

Remove-WindowsFeature Windows-Defender,Windows-Defender-GUI

@Chaconne @dcsuibian @zuoshoufantexi
1. 公司电脑入域后，域的组策略会覆盖本机
2. 自动更新组策略就可以完全禁用
3. win11 22H2 强制联网了（家庭版、专业版）

Windows 10 、Windows 11 关闭自动更新：
Win + R > gpedit.msc
[删除更新按钮点击权限]
* win10 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“删除使用所有 Windows 更新功能的访问权限”-“已启用”
* win11 “计算机配置&&用户配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验 /管理 Windows Server Update Service 提供的更新” -“删除使用所有 Windows 更新功能的访问权限”-“已启用”

[禁用自动更新]
* win10 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“配置自动更新”-“已禁用”
* win11 “计算机配置”-“管理面板”-“Windows 组件”-“Windows 更新”-“管理最终用户体验”-“配置自动更新”-“已禁用”

Win + R > services.msc
[禁用自动更新服务]
* “Windows Update （更新）”-“启动类型”选择“禁用”，“恢复”面板全部选择“无操作”

[任务计划程序]
* Microsoft - Windows - Windows Update - 禁用所有

Windows 11 22H2 强制联网解决：

OOBE(out-of-the-box experience)关闭
Shift + F10 > `OOBE\BYPASSNRO`会自动重启

微软的 Windows 越更新越多的联网服务，分析上报用户使用数据，但是目前没有可替代的软件、硬件兼容性好的 x86 操作系统了，mac 转封闭的 ARM 了，Linux 桌面越折腾越好用看个人时间成本

@dcsuibian 朋友你这是 Mac 上的哪个虚拟机软件，PD ？是 ARM 版 Mac 装 x86 吗？

只是不如以前吧，用 linux 各种配置太麻烦，用 macos 太贵还不能好好玩游戏，好歹 windows 可以给我们用啊

@nosugar intel 的

用 aardio 代码关闭 Defender 实时保护与服务：

//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
import sys.mpPreference;

if(sys.mpPreference.isTamperProtection()){
//请先禁用：篡改防护
raw.execute("windowsdefender://ThreatSettings");
}
else {
//禁止实时保护
sys.mpPreference.disableRealtimeMonitoring(true);
//停止 Defender
service.stop("WinDefend");
}
}
)

恢复 Defender 实时保护与服务：

//RUNAS//
import thread.trustedInstaller;
thread.trustedInstaller(
function(){
service.start("WinDefend");

import sys.mpPreference;
sys.mpPreference.set(
SubmitSamplesConsent = 1;
MAPSReporting = 2;
DisableRealtimeMonitoring = false;
)
}
)

添加 Defender 信任目录更简单一些：

//RUNAS//
import sys.mpPreference;
sys.mpPreference.setExclusionPaths({"要排除的目录路径 1","更多要排除的目录路径 ……"})

@yyt6801 各楼的老哥提供的办法试试

@Tumblr 公司电脑不行的，我们这配置很差，我也就安装个 win10 当作备用，远程桌面连接内网用用