Ответ D13410N3 в «Обновление накатил — BSOD словил»
Удивительное дело. Windows 10 имеет огромное количество сборок.
Начиная с Windows 10 1507 Threshold 2 и до текущей 20H2
Конечно, если нас волнует проблема обновлений системы, то мы как минимум сидим на May 2019 Update (1903) эволюционировавшей с версии 1709 и более поздних версий. По другому просто нельзя. Проблемы вех в системном обновлении не лишен ни один большой и сложный продукт. Сервис паки, всё такое.
Для понимая давайте пошерстим просторы официальный сайт документации Мелкомягких.
Нас интересует такое понятие , как "конечная точка подключения" (network endpoints в оригинале). Именно с ними связываются окошки для подтягивания практический всего из интернета.
Интересуют нас следующие статьи документации:
Windows 10 May 2019 Update (1903).
Windows 10 November 2019 Update (1909)
Windows 10 20H1(2004)
Windows 10 20H2(2009)
В них мы обнаружим целый ворох адресов, но интересуют нас адреса пользуемые центром обновлений Windows 10.
*.dl.delivery.mp.microsoft.com*
*.download.windowsupdate.com*
*.prod.do.dsp.mp.microsoft.com
*.update.microsoft.com
*geo-prod.do.dsp.mp.microsoft.com*
*prod.do.dsp.mp.microsoft.com*
fe3.*.mp.microsoft.com.*
tsfe.trafficshaping.dsp.mp.microsoft.com
Вот итоговый список значимых адресов, используемых системой для связи с центрами Microsoft в целях предоставления Вам каких бы то ни было системных обновлений Microsoft.
ctldl.windowsupdate.com.как гласит аннотация к данной точке подключения:
Следующая конечная точка используется компонентом "Автоматическое обновление корневых сертификатов" для автоматической проверки списка доверенных центров сертификации в Центре обновления Windows и поиска доступных обновлений. Можно отключить трафик к этой конечной точке, но делать это не рекомендуется, поскольку, если в дальнейшем произойдет обновление корневых сертификатов, приложения и веб-сайты могут перестать работать, так как они не получили обновленный корневой сертификат, используемый приложением. Кроме того, он используется для скачивания сертификатов, известных как мошеннические. Эти параметры являются критически важными для системы безопасности Windows и общей безопасности Интернета. Не рекомендуется блокировать эту конечную точку. При выключении трафика для этой конечной точки Windows больше не будет автоматически загружать сертификаты, известные как мошеннические, что повышает уязвимость устройства к атакам.
Что же это значит конкретно для нас ?
Увы, папка C:\Windows\SoftwareDistribution\Download используется практический для любой поставки пакетов обновлений. Включая практический любые контейнеры сертификатов.
Ломая загрузку обновлений корневых сертификатов, можно схлопотать гигантские рандомные проблемы с установкой практический любого софта. От Java, Steam и Chrome, до 1C, офиса и даже Outlook. Можно попасть на очередную атаку через проброс подписанной пока еще доверительным сертификатом кучки самосборных троянов и т.д и т.п.. В общем попаболи приятного может быть очень мало. Любителям первертизма(извращений) конечно может и понравится, но для общего пользования не рекомендую.
Более простого и элегантного способа пока не встречал
К сожалению не существует элегантного способа ухода от проблем кривых сломанных обновлений на домашнем выпуске Windows 10. Только отключение службы обновления Windows, установка обновлений по требованию/запросу или установка их на свой страх и риск. Благо что критические баги с BSOD и прочим быстро тиражируются и становятся известны (популярность , все дела) . Обстановка же с НЕбезопасностью всегда несколько более скрытная, болезненная и куда более частая.