兄弟，我太懂你这种被微软强制切换更新通道的憋屈了——这波操作确实坑了好多没留意Admin Center通知的企业。你试过的GPO、ODT、SCCM这些常规方法都没用，说明问题出在更深层的租户隐藏设置或者Office的自动更新绕开机制上，给你几个硬核修复步骤：

1. 清除租户级别的隐藏强制策略 #

微软在后台藏了个租户级的通道强制设置，Admin Center里看不到，得用PowerShell揪出来：

• 先安装并连接到Microsoft 365 PowerShell模块，运行以下命令查看当前的Office客户端策略：

  Connect-MsolService
  Get-CsOffice365ClientPolicy | Select-Object Name, UpdateChannel
  

• 如果发现有策略的UpdateChannel是MonthlyEnterprise，直接改成半年通道：

  # 修改指定策略
  Set-CsOffice365ClientPolicy -Identity <你的策略名称> -UpdateChannel SemiAnnual
  # 重置全局策略（如果是全局强制的话）
  Set-CsOffice365ClientPolicy -Identity Global -UpdateChannel SemiAnnual
  

• 注意：必须用全局管理员权限执行，执行后等1-2小时让租户策略同步到所有设备。

2. 彻底锁死本地Office更新配置 #

Office有自己的独立更新服务，就算禁用Windows更新也能偷偷更，得从服务和注册表双管齐下：

• 禁用Office自动更新服务：打开services.msc，找到Office Automatic Updates 2.0，把启动类型改成禁用，并停止当前运行的服务。
• 锁定注册表通道配置：
  1. 打开注册表编辑器，导航到HKLM\SOFTWARE\Policies\Microsoft\Office\16.0\Common\OfficeUpdate
  2. 确保UpdateChannel字符串值设为半年通道的官方URL：https://officecdn.microsoft.com/pr/7ffbc6bf-bc32-4f92-8982-f9dd17fd3114
  3. 新增DWORD值DisableAutomaticUpdates，设为1
  4. 再检查HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration下的UpdateChannel，同样改成上述URL，然后右键该键选择权限，设置为只读，防止Office自动篡改。

3. 用ODT部署时彻底锁定版本 #

你的ODT配置得再加几个参数，确保安装后不会自动跳版本：

• 修改ODT的XML配置文件，指定固定版本+禁用更新：

  <Configuration>
    <Add OfficeClientEdition="64" Channel="SemiAnnual" Version="2202.1498.20100">
      <Product ID="O365ProPlusRetail">
        <Language ID="en-us" />
      </Product>
    </Add>
    <Updates Enabled="FALSE" />
    <Display Level="None" AcceptEULA="TRUE" />
  </Configuration>
  

• 部署完成后，运行命令强制激活并锁定配置：

  cd "C:\Program Files\Microsoft Office\Office16"
  cscript ospp.vbs /act
  

4. SCCM层面补防 #

在SCCM里再加一层保障，防止客户端偷偷拉更新：

• 确保SCCM的「Office 365客户端更新管理」已启用，并且只同步和部署半年通道的更新包，把月度通道的更新全部屏蔽。
• 新增一个客户端开机脚本，每次开机时检查注册表的UpdateChannel值，如果被修改就自动改回半年通道URL，同时重启Office相关服务。

5. 排查Azure AD的隐藏配置 #

虽然你没用到Intune，但微软可能通过Azure AD推送隐藏策略：

• 登录Azure AD管理中心，检查「设备」→「配置文件」，看看有没有针对Office更新的隐藏配置文件，有的话直接删除。
• 检查Azure AD设备组，确保没有任何组被关联到月度通道的更新策略，所有设备都归属到半年通道的配置组。

按照这些步骤操作后，应该能彻底把Office锁死在半年通道了——核心就是从租户、本地、部署工具三个层面堵死所有自动切换的路径，不给微软留任何后门。

备注：内容来源于stack exchange，提问作者Wes Sayeed