发表于 2024年7月5日1年前 之前玩 UWF 固化 Windows 系统,防止硬盘写入以达到还原卡效果的时候,发现经常开机后大约半小时内,内存缓冲区就被大量写入消耗。后来经过研究发现就是 Windows 自动更新在后台下载,大量写入搞得鬼。网上那些改注册表,将自动更新延迟很久的方法并不完全管用,根据观察,至少它会在后台更新“自动更新”自身,以及根证书列表。后来翻看了下老外提供的方法,使用 Windows 防火墙禁用自动更新相关进程连接目标端口 tcp/443 ,即可解决问题。具体操作:打开管理员命令提示符,使用如下命令:netsh advfirewall firewall add rule name="svchost.exe tcp/443" dir=out program="%SystemRoot%\System32\svchost.exe" protocol=TCP remoteport=443 action=block功能是在 Windows 自带的防火墙中新建一个“出站”方向的控制规则,禁止 svchost.exe 进程连接目标端口为 tcp/443 的连接。即可防止其与 Windows Update 服务器的连接。需要注意的是,一定要匹配目标端口“tcp/443”,而不能搞什么“一刀切”完全禁止这个进程连接网络,因为 DNS Client 和 WorkStation (SMB Client) 等服务也是这个进程,只不过目标端口不同,不能让此规则与其匹配。额外话题:如果你之前关闭了 Windows 防火墙,可以使用:netsh advfirewall reset将其重置恢复默认设置,之前自定义规则都将被删除如果你是开发人员,不希望 Windows 防火墙阻止入站方向的连接,那么可以建立单独的放行规则如果时在懒到极致,不想限制入站连接,可使用命令:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound将防火墙“入站”和“出站”方向的默认规则设置为放行。不过这样也相当于关闭了防火墙,并不推荐。如果你的梯子软件设置了系统的 Socks5/http proxy ,那么 Windows Update 也会走代理,并不会与此规则匹配上。如果你是用软路由或 tun 网卡方式则没有这个问题。
网上那些改注册表,将自动更新延迟很久的方法并不完全管用,根据观察,至少它会在后台更新“自动更新”自身,以及根证书列表。
后来翻看了下老外提供的方法,使用 Windows 防火墙禁用自动更新相关进程连接目标端口 tcp/443 ,即可解决问题。
具体操作:
打开管理员命令提示符,使用如下命令:
netsh advfirewall firewall add rule name="svchost.exe tcp/443" dir=out program="%SystemRoot%\System32\svchost.exe" protocol=TCP remoteport=443 action=block
功能是在 Windows 自带的防火墙中新建一个“出站”方向的控制规则,禁止 svchost.exe 进程连接目标端口为 tcp/443 的连接。即可防止其与 Windows Update 服务器的连接。
需要注意的是,一定要匹配目标端口“tcp/443”,而不能搞什么“一刀切”完全禁止这个进程连接网络,因为 DNS Client 和 WorkStation (SMB Client) 等服务也是这个进程,只不过目标端口不同,不能让此规则与其匹配。
额外话题:
如果你之前关闭了 Windows 防火墙,可以使用:
netsh advfirewall reset
将其重置恢复默认设置,之前自定义规则都将被删除
如果你是开发人员,不希望 Windows 防火墙阻止入站方向的连接,那么可以建立单独的放行规则
如果时在懒到极致,不想限制入站连接,可使用命令:
netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
将防火墙“入站”和“出站”方向的默认规则设置为放行。不过这样也相当于关闭了防火墙,并不推荐。
如果你的梯子软件设置了系统的 Socks5/http proxy ,那么 Windows Update 也会走代理,并不会与此规则匹配上。如果你是用软路由或 tun 网卡方式则没有这个问题。