O comportamento esperado é que os computadores automaticamente entrem em contato com o Windows Server Update Service público, mesmo que haja um local de atualização de intranet especificado, a menos que a política do computador "Não se conecte a nenhum local do Windows Update" em Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Windows Update está definido como ativado. Por favor, leia a documentação para ver se isso é apropriado para o seu ambiente, especialmente porque isso pode quebrar o Windows Loja. (Desculpe, não há id para a seção de interesse, então você terá que rolar para baixo ou usar ctrl + f .)
Também é esperado um comportamento que as máquinas com o Windows 6+ irão automaticamente entrar em contato com ctldl.windowsupdate.com para atualizar suas listas de revogação de certificados. Consulte Um atualizador automático de certificados revogados está disponível para o Windows Vista, o Windows Server 2008, o Windows 7 e o Windows Server 2008 R2 . Portanto, se você não estiver gerenciando as atualizações das CRLs em suas máquinas usando outro método, recomendo que recomende que remova o bloqueio para ctldl.windowsupdate.com do seu filtro da Web. .
Por fim, a menos que você defina a política do usuário "Remover acesso para usar todos os recursos do Windows Update", localizada em Configuração do usuário \ Modelos administrativos \ Componentes do Windows \ Windows Update , os usuários ainda poderão < strong> manualmente acessa o Serviço de Atualização do Windows Server público. Mais uma vez, leia a documentação para ver se isso é apropriado para o seu ambiente.