我们改变了我们webfilter的一些政策,现在我们看到一些客户正在尝试访问ctldl.windowsupdate.com,但被阻止。
由于我们使用的是WSUS服务器,因此我以为只有这台计算机才会寻找更新。
客户端PC能否访问ctldl.windowsupdate.com?
即使有指定的Intranet更新位置,计算机也会自动联系公共Windows Server更新服务,除非计算机configuration\pipe理模板\ Windows组件\ “ 计算机configuration\ ”中的计算机策略“不连接到任何Windows Update Internet位置” Windows Update被设置为启用。 请阅读文档 ,看看是否适合您的环境,尤其是因为这可能会破坏Windowsapp store。 (对不起,感兴趣的部分没有id ,所以你必须向下滚动或使用Ctrl + f) 。
Windows 6+计算机也会自动联系ctldl.windowsupdate.com更新证书吊销列表。 请参阅Windows Vista,Windows Server 2008,Windows 7和Windows Server 2008 R2的自动更新撤销证书 。 因此,如果您不是通过其他方法pipe理您计算机上CRL的更新,我强烈build议您从ctldl.windowsupdate.com删除块到ctldl.windowsupdate.com 。
最后,除非您在用户configuration\pipe理模板\ Windows组件\ Windows Update上设置用户策略“删除访问权限以使用所有Windows Updatefunction”,否则用户仍然可以手动访问公共Windows Server Update服务。 再次,请阅读文档 ,看看是否适合您的环境。
没有计算机仍然可以从Windows Update网站寻找更新。
要禁用此function,您需要更改组策略。 在“用户configuration – pipe理模板 – Windows组件 – Windows更新”下启用策略“删除访问以使用所有Windows更新function”。