Windows XP и Vista поймали за руку при несанкционированном обновлении выключенной системы обновления.
По сути - это классическое поведение троянца. Но я уверен - МелкоМягкие выкрутятся.
И чем это не "закладка". А вы говорите аудит кода....
http://www.securitylab.ru/news/302761.php

Такая "забота" особенно неприятна,
когда в интернете через GPRS находишься...
Приходилось файрвол ставить...

Дык нужно не только выключить автоматическое обновление, но и запретить соответствующую службу.
Мой компьютер -> Управление -> Службы и приложения -> Службы -> Автоматическое обновление -> Свойства -> Вход в систему -> Запретить

Так вопрос не в том, как эту конкретную "фичу" выключить (где гарантия, что этот сервис в следующий раз не включиться каким-нибудь модулем типа WGA), а в том, что система модифицирует свои файлы без ведома пользователя, хотя все привыкли и это декларировалос фирмой, что Windows Update безусловно спрашивает у пользователя разрешение на установку пакетов обновления. То есть налицо несанкционированное изменение файлов. И возникет вопрос: если подобное проделывает хакер из "академического" интереса (то есть для доказательства дыры, без нанесения какого-либо вреда системе) - это статья УК в чистом виде, а если это Великая Микрософт - то это ну если не Божья благодать, то очень близко. Или все компьютеры с Микрософтовским ПО - это собственность Микрософт?

Лицензионная винда — та ещё головная боль.
Даже при желании строго придерживаться указаний M$ (настройка, обслуга, пользование) нервишки испортить можно запросто.

Грешная мысль — лучшая Win — это, всё же, «ломаная корпоративная» с 30-50% «родных» сервисов
Ну, и «голой» никогда её в инет не пускать, естественно.
Если условия жизни позволяют такую роскошь.

---
P.S. MS-Office — тема ещё интереснее (в плане «приглядывания» за пользователем, в том числе).
Кстати, помните куски текста с русским матом в «официальных» бинарниках Office XP?
С чего бы это?
_h**p_://www.vokruginfo.ru/news/news4936.html
_h**p_://www.soft-forum.ru/forum/yumor/21696-v-ishodnom-kode-microsoft-office-xp-obnaruzhen-russkii-mat.html

Как раз "криминал", если эта служба была запрещена, но все равно производилось обновление. Тогда согласен, что это "дыра" в Windows. В противном случае не вижу чего-то необычного или нового. Это типовое поведение Windows Update. Не знаю почему только сейчас кто-то обратил на это внимание.

А вы при установке Windows лицензионное соглашение внимательно читали?

Принципиальной разницы между заглушеным сервисом и убиранием галки, выключающей обновления нет никакой. Приблема в том, что обновление шло именно при снятой галке.

А что это такое?

Есть принципиальная разница между сервисом и приложением. Лично у меня галка на Автообновлении (Панель управления -> Автоматическое обновление) не убирается, т.к. эта опция недоступна (затенена). Поэтому запрещаю соответствующую службу в сервисах и сплю относительно спокойно

Пробегала недавно шуточка:

Российские пользователи читают лицензионные соглашения быстрее всех в мире. Причем, на любом языке. :-)

Классная шутка. Корректная.

---
P.S. довелось вникать в лицензионные соглашения M$. С удивлением для себя обнаружил, что в случае покупки OS, я товар, фактически, не "покупаю", а "получаю в аренду".

Вот-вот. Вы приобретете не сам программный продукт, а ограниченные права на использование этого продукта. При этом M$ не несет практически никакой ответственности за какие-либо последствия от использования ее софта.

Это написано в любом (не только от M$) лицензионном соглашении - на то оно и лицензионное соглашение, а не договор купли-продажи


С юридической точки зрения разницы нет. Снятие галки означает безусловный отказ от функции.
И зря спите спокойно. Принципиально сервис - это тоже приложение. Просто системный механизм запуска сервисов несколько иной. Ничего не мешает его запустить. Нельзя запустить только то, чего нет.

Согласен. Но я же «российский пользователь»... (см. выше)


А что мешает в «групповых политиках» вообще запретить update? (RUN gpedit.msc - Configure Automatic Updates == Disable)
Ни разу не замечал ещё, чтобы после этого были попытки лезть за обновлениями.

Ну, или можно, там же (RUN gpedit.msc - Specify intranet Microsoft update service location), указать адрес WSUS, к примеру, http://localhost/.