取消 WSUS 下载过程

您可以使用 WSUS 的 PowerShell cmdlet 执行此操作：

(Get-WsusServer).CancelAllDownloads()

目前假设您从正确的帐户并以正确的权限执行此操作...

在大多数在线帖子中，大多数人要么使用 BitsAdmin，要么 WSUS 控制台中有一个选项，要求下载内容时需要批准一次。由于我附近没有 Windows 2012 服务器，因此无法确认这一点。

https://social.technet.microsoft.com/Forums/windowsserver/en-US/2f596f9e-9c76-4e22-9899-dfc5921b94b9/cancel-updates-download-wsus-3-sp1?forum=winserverwsus

http://forums.whirlpool.net.au/archive/1264493

我会查看这两者之间是否有什么东西（一个中间程序阻止了 BITS 和 WsusService 进程的关闭）阻碍了进程。您可能需要一个实用程序（例如 EndItAll）来加快诊断过程。否则，只需通过 services.msc，然后 BITS/WsusService -> 属性 -> 依赖项。记下您看到的内容，然后按顺序关闭所有程序（您也可以查看 SysInternals 实用程序套件来执行此操作）。

https://technet.microsoft.com/en-us/sysinternals/bb795533.aspx

需要考虑的是 WSUS 是否已更新，但程序尚未重置。因此，网络连接仍在运行。特别是切断网络连接应该可以解决这个问题……

https://stackoverflow.com/questions/8688949/how-to-close-tcp-and-udp-ports-via-windows-command-line

如果还有别的办法，那就尝试一下这个吧。

http://www.sbsfaq.com/?p=3181

基本上，在某个地方设置一个虚拟服务器/DNS 条目选项，无论是在您的服务器上还是在您的服务器和互联网之间的某个网络设备上。这将有效地停止下载（您可能需要清除 DNS 缓存或重新启动服务器），因为流量将被重新定向到不存在的位置。如果虚拟服务器不起作用，可能是因为您弄清楚了流量的去向，在这种情况下，您需要使用 netstat 或 wireshark 之类的工具，然后使用它来修改路由表以停止下载。

另一种方法是尝试通过虚拟服务器用虚拟文件欺骗 WSUS（显然你需要破解一些东西）。这样它就会下载虚拟文件而不是真实文件。

解决该问题的另一种方法是，如果您知道 ISP 或组织内其他地方的代理服务器，您可以从中获取 WSUS 更新，这样就不会增加您的 ISP 费用。

当然，您也可以通过将相关文件和文件夹从另一台 WSUS 服务器复制到您自己的服务器上来解决这个问题，以满足数据库的要求，希望它能够跳过再次下载的需要。

另一种方法是故意破坏 WSUS 可执行文件，使其无法运行（想想可执行文件修补的工作原理）。 这可能很简单，只需在十六进制编辑器中打开可执行文件，然后在这里或那里更改一些字符串，使其无法运行。

另一种解决方法是刷新或故意破坏 WSUS 数据库，以便让您顺利运行（副作用是它还允许您根据需要实现选择性）。最终，这让我想知道是否有人已经构建了处理此问题的工具，或者如果 WSUS 4 和 Windows 2012 真的那么奇怪，您是否可以自己构建它。

如何彻底擦除 WSUS 并重新启动

http://www.urtech.ca/2016/10/solved-how-to-clean-up-and-repair-wsus/

https://blogs.msdn.microsoft.com/george_bethanis/2014/09/18/cm12-r2s-wsus-servers-corrupted-wid-windows-internal-database/

解决此问题的另一种方法是在您的 NIDS/HIDS/IPS/IDS 或 Web 代理中创建一个规则，以过滤掉下载特定文件的尝试，这（作为副作用）也会取消下载。

如果不是很紧急的话，可以让服务器离线。

从头开始也是另一种可能性，但显然你想避免这种情况。

显然，需要考虑的一件事是您是否尝试过重新启动服务器。如果所有正确的选项都已检查但尚未生效，则可能性很小。

当设置“不本地存储更新”时，WSUS 正在下载更新。