Questão A política de atualização obrigatória no Windows 10 trará problemas de segurança?


Disclaimer: Esta questão originou o seguinte: A política de atualização obrigatória no Windows 10 pode gerar risco de momentum / oportunidade?; Com o objetivo de dividir uma questão ampla em duas específicas, coincidentemente originadas devido à mesma política. Assim, esperando respostas bem diferentes. Por favor, leia as duas perguntas antes de começar a gritar "duplicado".


Para analisar se atualizarei todos os meus computadores que trabalham no Windows, me deparei com o seguinte revés.

Eu tenho as versões iniciais do Windows e atualizando para o Windows 10, eu vou receber a versão básica. Em que vou perder o controle total das atualizações que estão instaladas.

O primeiro problema que passa pela minha cabeça é "e se um bug for adicionado ao sistema que atrapalha a inicialização? Ou uma vulnerabilidade de segurança é adicionada ao sistema?"

Nas versões anteriores do Windows, removi as atualizações automáticas por um motivo. E, além disso, atualmente eu não atualizo o PC logo após uma atualização ser liberada, eu normalmente espero pelo menos uma semana por feedback e correções de bugs.

Qual será a minha exposição a problemas de segurança e como posso evitá-lo?


2


origem


Como impedir temporariamente a reinstalação do Windows ou do driver no Windows 10 uma ferramenta da Microsoft - Moab
Obrigado @Moab, mas isso não resolve o meu risco momentâneo. Ou seja atualização causando problemas perto da data de lançamento de um projeto acadêmico. - CMPSoares
Você pode evitar tudo isso parando as atualizações, só porque a web diz que você não pode significar nada, sempre houve muitas maneiras de desativar o sistema de atualização, através do serviço, ou usando o próprio firewall do Windows, ou mesmo alterando algumas coisas. A Web apresentava algumas das informações de alteração do outro sistema, em que um simples botão GUI foi alterado. Isso realmente tem pouco a ver com os métodos que seguramente impediram que as atualizações continuassem. Programas, serviços, conexões da web, eles ainda estão lá. - Psycogeek


Respostas:


Atualizações de segurança alcançam 2 coisas: 1. Eles consertam vulnerabilidades, geralmente previamente desconhecidas. 2. Eles tornam cada invasor ciente de qual é a vulnerabilidade.

A liberação de um patch torna os sistemas não corrigidos menos seguros. Um patch pode adicionar uma nova vulnerabilidade desconhecida, que pode ser explorada. Mas, ao não instalar um patch, você decide manter uma vulnerabilidade conhecida, que será explorada.

Você pode bloquear atualizações mesmo com a versão inicial de várias maneiras, por exemplo, com um firewall.


3



Obrigado pela resposta, mas não é isso que estou perguntando @Peter. Estou preocupado com o risco momentâneo, não sendo capaz de controlar quando a atualização é mais conveniente para mim. Eu esclareci este assunto na minha pergunta. - CMPSoares
Como posso bloquear ou gerenciar atualizações com um firewall? É o núcleo da questão, por favor, especifique esses métodos para bloquear atualizações. - CMPSoares
@CMPSoares O título da sua pergunta só pergunta sobre questões de segurança. O corpo da pergunta também pergunta sobre segurança. Você pode querer editar isso. Há sempre o risco de que uma atualização atrapalhe sua instalação e você precise carregar um ponto de restauração, gastando 15 minutos no processo. Aqui está uma lista dos domínios que você deseja bloquear: serverfault.com/questions/82981/…, ou você pode tentar bloquear wuauclt.exe - Peter
Você está certo, vou separar minha pergunta em duas outras mais precisas amanhã. - CMPSoares
Olá @ Pedro eu atualizei minha pergunta separando-a em duas questões. Para tornar cada um mais específico. - CMPSoares