我刚刚安装了 Windows 10 版本 1607,从昨天开始我就看到了隐藏的互联网连接。
我已经安装了 wireshark,并且看到与 23.14.84.171、23.14.84.160、216.58.192.110、208.65.155.48、13.107.4.50、23.14.84.161、23.14.84.177、23.14.84.168、8.253.0.30、8.253.0.62、8.253.0.78 等 IP 的持续连接。
他们中的大多数都自称是 Akamai 技术公司,但他们也解决了我正在使用本地 WSUS 服务器来提供 Windows 更新的问题,而且我知道它正在运行,因为我已经部署了第三方应用程序,并且我看到它们正在安装。
我通过 powershell 卸载了所有 metro 应用程序,包括配置的应用程序和来自我的用户的所有应用程序,包括 windows 商店。
我从 gpedit 禁用了 Windows 商店和 Metro 应用更新。我还禁用了一些 Windows 更新计划任务。我禁用了 Windows 10 使用点对点下载更新的功能,甚至设置了新的工作时间以避免重新启动。有了这些,机器就会不断下载一些东西。
我已上传 sysinternal 的 tcpview 捕获,以显示与 akamai 的所有连接https://i.stack.imgur.com/msebH.jpg
问题是,我有没有办法在 wsus 上下载 Windows 所需的任何内容,还是只能等到它完成?我已经花了 2 天时间下载东西(我们的网速只有 2MB,200 个用户使用同一个连接)
更新:我很累,并创建了一个防火墙规则来阻止所有这些 IP,但想知道是否有合法的方法来阻止 Windows 这样做。
答案1
这是 Windows 10 中引入的传递优化功能。这里有一篇博客对此进行了进一步的解释:https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-delivery-optimization-and-wsus-take-2/
您可以在此处的 UI 中禁用此行为:https://privacy.microsoft.com/en-us/windows-10-windows-update-delivery-optimization
或通过此处的 GPO:support.microsoft.com/en-gb/kb/3088114