客户端无法使用 Windows Update

如果将 IWSA 配置为阻止某些可执行文件，此更改将会阻止 Windows Update 或其他例程下载。

例如，如果在 HTTP > HTTP 恶意软件扫描 > 策略 > [策略名称] > 病毒扫描规则或 FTP > 扫描策略 > [策略名称] > 病毒扫描规则页的其他文件类型文本框中指定了某些扩展名，客户端可能会收到一条消息，如下所示：

未安装任何更新。

您可以为不需要的阻止文件创建例外列表来解决此问题，如下所述。

使 Windows Update Web 站点免于扫描：

1. 单击 HTTP > URL 访问控制 > 全局可信 URL，确保 Windows Update 的 Web 站点包括在不扫描以下 URL 列表中。  

2. 选择启用可信 URL，然后单击保存。