哪些 URL 必须位于 IE 的受信任站点列表中才能允许 Windows 更新?

哪些 URL 必须位于 IE 的受信任站点列表中才能允许 Windows 更新?

尤其是对于服务器来说IE 增强安全配置已启用,您需要在“受信任的站点”列表中包含所有 Windows Update/Microsoft Update URL 才能使用该站点。

(此外,对于组策略强制 Internet Explorer 的“受信任的站点”列表的域成员服务器,您无法选择自己编辑受信任的站点……因此全部必要的 URL 应该列在 GPO 中。

那么,IE 的受信任站点中我需要的完整 URL 列表是什么?到目前为止我有以下内容:

我似乎记得还有几个……

答案1

KB836941建议这些地址:

http://*update.microsoft.com

https://*update.microsoft.com

http://download.windowsupdate.com

更好的是:

http://*.microsoft.com
http://*.windowsupdate.com

答案2

我做了进一步的挖掘并发现了以下内容。

KB836941@joequerty 发现:

  • http://*update.microsoft.com
  • https://*update.microsoft.com
  • http://download.windowsupdate.com

MS MVP 的 WSUS 博客

  • http://windowsupdate.microsoft.com
  • http://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • http://download.windowsupdate.com
  • http://*.download.windowsupdate.com
  • http://*.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com

对于 Windows 更新来说不是必需的,但也可能有用:

  • http://office.microsoft.com/officeupdate

结合KB184456 中的通配符规则,我得到以下信息:

  • *://*update.microsoft.com
  • *://*.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com
  • http://office.microsoft.com

希望这能帮助到别人!

答案3

让事情变得简单:

http://*.microsoft.com
http://*.windowsupdate.com

使用 https 重复上述操作。

答案4

甚至更好:

*://*.microsoft.com
*://*.windowsupdate.com
*://*.windows.com

相关内容