随着微软win微软开始实施，微软开始实施windows as a service”（windows即服务)服务理念，win10系统自动更新功能完全流氓难以关闭，自动下载、自动安装、自动重启、无法保持睡眠、系统磁盘占用越来越大、系统垃圾越来越多、正常功能突然不能使用，如共享打印机更新不能正常连接打印，这个问题在我的另一篇文章中有解决方案，搜索解决方案win10和win11无法连接共享打印机等问题造成用户困扰，今天我们来研究一下如何彻底关闭它win10和win自动更新11系统。

有三个系统服务和win自动更新与10有关，它们是：

1.WindowsUpdate，系统更新服务，win7时代禁用这个服务系统是永久性的，但是win10和win11禁用此服务后24小时左右自动恢复到启用状态，该服务的执行文件是C:\\Windows\\System32\\wuaueng.dll（wuaueng是Windows Update Auto Update Engine的缩写），win11执行文件已更改为C:\\Windows\\System32\\wuauserv.dll（wuauserv是Windows Update Auto Update Service的缩写）。

2.更新 Orchestrator 该服务将调用系统自动更新的计划安排服务windowsupdate定期更新服务系统，禁止服务windows更新界面无法打开路由网，但服务的禁用状态将在大约7天后自动恢复，服务执行文件为C:\\Windows\\System32\?
c.dll（usosvc是Update Service Orchestrator Service的缩写）。

3.windows更新医生服务，保护和自动修复系统更新组件的更改。如果上述两项服务被禁止，该服务将恢复其原始设置。如果您认为该服务被禁止，windows如果更新不会自动恢复，那就大错特错了。首先，该服务的内置管理员无权修改（注册表可以修改），其次，该服务将在一段时间后由系统自动修复（测试系统时间后1个月恢复）。服务执行文件为C:\\Windows\\System32\\WaaSMedicSvc.dll（WaaSMedicSvc是Windows As A Service Medic Service的缩写）。服务执行文件为C:\\Windows\\System32\\WaaSMedicSvc.dll（WaaSMedicSvc是Windows As A Service Medic Service的缩写）。

既然它们都会被系统定期恢复，系统会设置任务计划程序来定期执行吗？禁用这些任务计划程序有用吗？按win输入任务计划程序并打开它-microsoft-windows找到这三个服务的计划目录。

只有WindowsUpdate任务可以作为管理员禁止，其他两个内置管理员无权使用第三方软件NSudo提权到TrustedInstaller运行C:\\Windows\\System32\ askschd.msc这三个服务下的所有任务都被成功禁用，三个服务项被禁止。时间调整到一个月后，系统恢复并启用三个服务项及其计划程序，自动更新功能正常使用，失败。

还可以在本地组策略编辑器-计算机配置-管理模板-windows组件-windows在更新下，发现并禁止配置自动更新，实测也不能禁止自动更新。

最后，破坏C:\\Windows\\System32目录下的三份服务执行文件wuaueng.dll（或wuauserv.dll）,usosvc.dll和WaaSMedicSvc.dll，三个自动更新服务不能正常启动，自动更新相当于禁用，破坏系统文件会使依赖这三个文件的所有功能都无法使用，比如在微软商店安装UWP应用程序等，因此考虑到未来恢复更新的可能性，但也考虑到操作简单，因此可以禁止这三个文件的访问权限，以达到破坏的目的。首先，当我们打开这三个文件的属性-安全选项卡时，我们发现由于文件的所有者是无法修改权限的TrustedInstaller，我们需要使用管理员账户获取文件的所有权，点击文件属性-安全选项卡中的先进，点击所有者背后的更改，输入当前管理员账户的用户名，并一路确定。

然后点击文件属性安全选项卡中的编辑，将所有现有用户的允许权限修改为拒绝（选项保持一致，便于未来的控制恢复），并一路确定。

只修改wuaueng（或wuauserv.dll）和usosvc.dll系统更新界面的访问权限将被无限加载，只能同时禁用WaaSMedicSvc.dll系统更新界面将无法打开访问权限，禁用的WindowsUpdate和更新Orchestrator 服务不会自动恢复到启用(虽然不能运行，但禁用状态会恢复)，实测系统调整到一年后系统更新仍不能成功使用！