Отключение "Check online for updates from Microsoft Update" в панели управления Windows Update

Если вы настроили в офисе локальный WSUS сервер и одобряете только нужные обновления, то остается "лазейка" через которую можно установить нежелательные обновления вроде KB3035583.

Если пользователь нажмет ссылку "Check online for updates from Microsoft Update" в панели управления Windows Update, то обновления будут проверяться не на локальном WSUS, а на серверах microsoft'а.

Чтобы закрыть эту возможность достаточно прописать в реестр в HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate параметр DisableWindowsUpdateAccess c типом DWORD и значением 1. Чтобы добавить это значение удаленно достаточно запустить команду

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v DisableWindowsUpdateAccess /t REG_DWORD /d 0x00000001 /f

на целевом компе. Для этих целей я использую psexec от Марка Руссиновича.

После внесения изменения ссылки больше нет.