阻止驱动程序更新

March 19, 2026

这里记录一下屏蔽驱动更新的方法。主要解决的问题是 防止驱动被系统或者莫名其妙的原因更新，以及 防止被自己手贱更新。

如何实现

首先打开设备管理器，找到需要屏蔽更新的设备，然后在它的属性中找到详细信息一栏，继续找到 属性：类 Guid。

这里用我的 RTX 4070 来举例子，也正好是因为要屏蔽显卡更新才有了这篇文章。

设备管理器中查看显卡属性的“类 GUID”，用于设备安装策略或驱动限制配置

得到这个值后把窗口放着别管，或者右击这个值 {4d36e968-e325-11ce-bfc1-08002be10318} 选择复制，开个记事本保存一下。

得到 GUID 后，接下来就是阻止它的更新。

以管理员身份运行 gpedit.msc，然后依次展开这个路径：

计算机配置--管理模板--系统--设备安装--设备安装限制

本地组策略编辑器中“设备安装限制”策略位置，用于控制设备驱动的安装与更新行为

双击右侧的 阻止使用与下列设备安装程序类相匹配的驱动程序安装设备，然后在打开的新窗口中选择 已启用，然后点击下方的 显示…。

在新打开的「显示内容」窗口中，把前面得到的 GUID 粘贴到「值」中，然后确定。

启用“阻止使用与下列设备安装程序类相匹配的驱动程序安装设备”策略，并添加显卡 Class GUID 进行限制

回到上一个窗口中点应用——确定即可，记得 不要勾选「也适用于匹配已安装的设备」，这可能会让这个设备停止工作。

在 设备安装限制 中还有一些其他的配置选项应该也能实现这个需求，我没去尝试过。这个方法会直接对整个硬件类进行限制，比如我再装个别的显卡，同样会阻止这个显卡的驱动更新。如果使用其他配置比如 设备 ID 或者 设备实例 ID 可能会更加精准。

如果是企业环境，前面做的更改可能会被公司策略覆盖导致失效。

Windows 自动更新时会顺便对设备的驱动进行更新，它先通过设备的硬件 ID 去匹配驱动程序，找到它认为最合适的驱动后下载些来，接着自动在后台安装。而在安装前它会发现我已经给这个类别的设备配置了阻止安装策略，因此会被直接拦截。手动安装步骤同样如此。