Pero si deshabilitas updates en windows, pasas a estar sin las updates que corrigen vulnerabilidades, hay algunos servicios de mas que verifican que windows update este activo y si no lo habilitan, debes de eliminarlos y en tareas programadas eliminar las tareas que hacen que esos servicios inicien para deshabilitar por completo windows update, pero no debes deshabilitarlo, porque en principio pierde sentido y mejor te quedas en windows 7.
SI y NO, jajja tienes razón si usas el windows directo frente a internet incluso detras de NAT estas muy vulnerable necesitas los parches Windows UPDATES constantes,
Pero por otro lado si tienes un buen (Hardware)Firewall NG con IPS Potente, este Impide los virus/malwares/script/zeroDay. etc. antes de entrar a tu red le das toda esa pega al firewall y ya no es necesario que lo haga el windows liberando al procesador/ram del pc.
Otra alternativa (si no quieres las soluciones microsoft) por software es instalar un centro de seguridad o antivirus comercial o uno Opensource como Sentinel-clamshell, GuardianAI, etc. los cuales estan preparados para ataques dia CERO en productos MS.
tambien siempre puedes descargar e instalar los updates de microsoft de manera manual.
Sin embargo es cierto que ciertas aplicaciones requieren que el windows esta activado / actualizado (microsoft Store, Windows defender,office, etc).
Por lo tanto mi ideal seria que existiese un "SWITCH" efectivo sobre Activar o desactivar a Voluntad WIndows Update o WindowsDefender y otras funciones obligatorias de Microsoft como Telemetria.
Pero eso NO EXISTE, si desactivas esto de un modo convencional (configuracion/panel de control) siempre quedan procesos corriendo incluso si tienes otro antivirus comercial comprado e instalado.
Por esto Windows de Microsoft es altamente intrusivo no sabes con certeza que data viaja desde tu PC hacia sus servidores.
