O SCCM continua fazendo o download de atualizações expressas

SCCM 1710 com o Hotfix Rollup KB4086143, executado no Windows Server 2012 R2, configurado com um Ponto de Atualização de Software e o WSUS no mesmo servidor.

Nem o SUP nem o WSUS foram configurados para baixar Express Updates. A política do cliente está definida para não usar as Express Updates.

É criado um grupo de atualização de software e um pacote de implantação "básico" que - corretamente - não contêm atualizações expressas.

Uma Regra de Implantação Automática é criada e essa é a que baixa persistentemente as Atualizações Expressas; um conjunto completo de atualizações para o mês anterior (apenas!) é 65gb. O ajuste fino para incluir apenas atualizações de segurança é de 25 gb.

Reciclar e recriar o ADR não faz diferença.

Não estou preparado para destruir e recriar o SUP e o WSUS, a menos que eu possa ter uma garantia razoável de que ele será resolvido; tempo é dinheiro e eu já desperdicei o suficiente.

Eu pareço rumores no TechNet de que esse é um bug que deve ser corrigido em 180x; Estou disposto a atualizar para 1802, mas estamos no meio de uma implantação agora e os membros da equipe ficariam aborrecidos. Vou levar isso no nariz se 1802 resolver, mas não conseguir encontrar nenhuma indicação nas notas de versão ou nos KBs.

Uma ideia maluca é construir e configurar outro WSUS, usá-lo como um upstream e vencê-lo até que ele não baixe as Express Updates. Eu não tenho ideia de como isso funcionaria na prática, eu prefiro uma correção mais limpa, mas estou disposto a tentar isso como uma medida provisória.

Alguma dessas opções é viável, recomendada ou existe outra maneira melhor de domesticar essa fera?

Respostas prospectivas podem assumir que esse ambiente foi construído corretamente e de acordo com a documentação e as melhores práticas recomendadas.