我们更改了 Web 过滤器上的一些策略,现在我们看到一些客户端正在尝试访问ctldl.windowsupdate.com但遭到阻止。
由于我们使用的是 WSUS 服务器,因此我认为这是计算机寻找更新的唯一地方。
客户端电脑是否应该能够访问 ctldl.windowsupdate.com ?
答案1
这是计算机的预期行为自动地联系公共 Windows Server 更新服务,即使有指定的 Intranet 更新位置,除非计算机策略“不连接到位于以下位置的任何 Windows 更新 Internet 位置”计算机配置\管理模板\Windows 组件\Windows 更新已设置为启用。请阅读文档看看这是否适合您的环境,尤其是因为这可能会破坏 Windows 应用商店。(抱歉,没有您id感兴趣的部分,因此您必须向下滚动或使用ctrl+ f。)
Windows 6+ 机器也会自动地联系ctldl.windowsupdate.com以更新其证书吊销列表。请参阅已撤销证书的自动更新程序适用于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。因此,如果您没有通过其他方法管理计算机上的 CRL 更新,我会强烈推荐从你的网络过滤器中删除该阻止ctldl.windowsupdate.com。
最后,除非您设置位于以下位置的用户策略“删除使用所有 Windows 更新功能的访问权限”用户配置\管理模板\Windows 组件\Windows 更新,那么用户仍然可以手动访问公共 Windows Server 更新服务。再次强调,请阅读文档看看这是否适合您的环境。
答案2
不,计算机仍然可以从 Windows 更新网站查找更新。
要禁用此功能,您需要更改组策略。在用户配置-管理模板-Windows 组件-Windows 更新下启用策略“删除使用所有 Windows 更新功能的权限”。