Cuidado con Defender y los updates de Win

Revise su sistema de WinXX luego de recibir los updates de "mejoras".

2021/2 - En nuestro ordenador conviven Linux y WinXX (versión 10 original/legal) en algún momento decidimos cortar toda actividad con internet y sus actualizaciones en el sistema Win.
Ya teníamos lo necesario bajo Linux para trabajar con lo cual consideremos que la conexión bajo WinXX a internet era totalmente innecesario.
Resumiendo: anulamos en Windows las dos conexiones para entrar a internet, el antivirus Defender y "apagamos" lo poco que que quedaba por negar/deshabilitar y posibles inicios automáticos, léase, actualizaciones todas, deshabilité cortafuegos, todas las conexiones a internet, apagué / anulamos las opciones de conexión relativas a la privacidad con el exterior, deshabilitamos todas las configuraciones de uso de la cámara, micrófono, pagos, borramos / desinstalamos office, GameBox, Drive, la Nube de Google, compartir archivos, etc etc. 

Borramos, la caché, los updates guardados, los directorios Tmp y Temp, todo el blotware (incluyendo la Tienda) y deshabilitamos todo, absolutamente todo lo que tenía un opción de "apagar o borrar". Como si fuera poco cambiamos a "Manual" en "Servicios" todo lo que era y fue posible "apagar/deshabilitar como encendidos/inicios automáticos" y las posibles conexiones a  internet.

Pasados ya muchos meses como usuario de Linux y habiendo metido la pata por ignorancia, temerario o por errores del sistema decidimos ya no volveríamos a Win. En Linux muchas aplicaciones funcionaban más rápido y rescatar / reparar el sistema era menos engorroso, rápido, fácil y en minutos.

Hoy hemos tenido que utilizar un programa que no existe ni parecido para Linux y nos hemos llevado una sorpresa con WinXX al ver que:

- había borrado del disco esclavo varios archivos que según él después de muchos años (literal) en el disco se habían convertido en "peligrosísimos virus".  :-(

- Sorpresa ver que reactivó la conexión de internet a pesar de tener de modo manual y  bloqueado/a  toda comunicación con internet pero es notorio que en algún momento se conectó a la red y descargó actualizaciones, todo sin que me diera cuenta.
Entramos a sospechar que algo no estaba bien cuando al apagar el ordenador escuchamos el fan coler a todo trapo como si el sistema estuviera realizando un complicadísimo render en 3D y al apagarlo aparece sobre la pantalla azul un cartel que rezaba: "No apague el ordenador, el sistema está instalando actualizaciones", esperamos (bastante) y reiniciamos el sistema para ver que había hecho estando "desconectado".

- reactivó varias configuraciones anuladas o apagadas.

- increíblemente a pesar de nuestra insistencia y esfuerzos en anular Defender antes de la migración éste volvió activarse (según veo nunca jamás se detuvo a pesar que seguí varios pasos recomendados para desinstalarlo) para comprobar mis sospechas inserté una tarjeta SD antigua (1GB) que contenían un par de virus antiguos y Defender saltó casi enseguida alertando del peligro.

- Defender ignoró nuestros deseos (y marcas) de que no revisara nada ni siquiera el disco esclavo pero borró lo que se le vino en ganas. Sospecho que en las actualizaciones van datos del contenido de mis discos :-(

- Se habían re-instalado algunos programas que habíamos borrado (blotware) (todo lo relacionado con XBox, etc etc.) sin ningún aviso.

- Resumiendo: sin preguntar nada Win borró archivos que tenían 20 años en el disco y ahora los consideró peligrosos (y que no eran virus).

En fin... tened cuidado y revisar las configuraciones luego de los updates y no confíes que Defender no te revisará cuanto dispositivo tengas conectado y que no revise ese directorio/disco/pendrive etc.
Si usas el firewal de Win no dejéis de revisar para ver quien tiene permisos de entrada y salida en tu ordenador.

ALÉJESE DE WINDOWS

VALE LA PENA