これは Windows 10 に特有のものです。
Windows Updateを除くすべての送信(および受信)トラフィックをブロックするにはWindowsファイアウォールが必要ですが、送信トラフィックをブロックするとWindows Updateが失敗します
すでに svchost と他の多くのサービスを完全に許可しようとしましたが、まだ Windows が更新されません。
送信トラフィックが許可されている場合にのみ機能するようです:-(
ありがとう、ライオネル
答え1
アプリケーションは最初に初期応答を送信してサーバーの存在を確認する必要があるため、送信ポートをブロックしてもほとんど意味がありません (受信ポートがブロックされているため、応答は受信されません)。
にWindows Updateの通信のみを許可する次のドメインとサブドメインを除くすべての着信ポートをブロックする必要があります。
- マイクロソフト
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- ダウンロード
- ダウンロード
- *.download.windowsupdate.com
- 翻訳元
- マイクロソフト
上記のドメインをブロックするには、localhostファイルを使用できます。ここの指示に従ってください。
上記はWindowsのバージョンに固有のものではありません(TechNetページはWindows Server 2003とXP向けですが、このソリューションはすべての最新Windowsバージョンでも機能します。) なので、Windows 10 以外のバージョンの Windows でも動作します。
答え2
あなたのシナリオでは、Windows 10、wuauserv -IN ルールを許可、wuauserv -OUT ルールを許可、別のルール、BFE - Out ルールを許可 (これにより、Windows Defender SmartScreen が有効になります)