此处记录了官方支持的退出Windows 10升级的方法：https://support.microsoft.com/en-us/kb/3080351

以下是我在我的环境中根据知识库文章所做的事情.

我设置以下注册表值：

HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate DisableOSUpgrade=0x1 (DWORD)
HKLM:\SOFTWARE\Policies\Microsoft\Windows\Gwx DisableGwx=0x1 (DWORD)
HKLM:\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade ReservationsAllowed=0x0 (DWORD)

您可以使用组策略首选项设置上述内容.在我的环境中,我有一组PowerShell脚本在我们的工作站上定期运行,所以我在那里添加了它.确切的方法取决于您.无论哪种方式,我建议您使用重复方法来应用注册表设置(组策略,启动脚本,计划任务,等等),而不是一次性命令.未来的更新可能会重置您的注册表设置并造成严重破坏.

我列出的第一个值对应于您提到的组策略设置.组策略使用的注册表值在此处记录：https://www.microsoft.com/en-us/download/details.aspx?id=25250

请注意,Microsoft不再记录第三个.我相信它有一点记录(我的脚本评论说它来自微软),但我找不到来源.不确定是否需要它.

此外,您必须遇到已经具有升级服务图标(GWX.exe正在运行)的任何PC的问题.您需要一个计划任务或类似任务来查找和终止任何GWX.exe实例.由于我已经有定期的PowerShell脚本,我将此代码添加到其中：

$processes = Get-Process | Where-Object {$_.Path -like "C:\Windows\System32\GWX\*.exe"}

if($processes)
{
    $processes | Stop-Process -Force
}

作为替代方案,您可以使用组策略创建使用TASKKILL命令实现相同功能的计划任务.

另一条评论：有些人一直在主张拒绝包括升级服务在内的安全更新.我不推荐这个.如果您按照我上面列出的内容进行操作,则无需担心您在WSUS中批准的内容.