Nesse vídeo eu detalhar o funcionamento do Windows Update e porquê ele SEMPRE deve estar ativado para manter seu Windows rápido, estável e seguro.
Quando você utiliza o seu computador ou notebook, você espera que tudo funcione perfeitamente sem nenhuma falha ou problema – e para que isso aconteça, tanto o hardware (que é a placa-mãe, placa de vídeo, HD, SSD, etc.) quanto o software (que é o sistema operacional, os programas que você utiliza e também os drivers, que são a interface entre o software e o hardware), eles não podem apresentar problemas.
Mas isso é utópico e basicamente impossível porque quando você está usando o seu computador, milhares de componentes internos de hardware estão funcionando em sincronia, ao mesmo tempo que dezenas de milhões de linhas de código do sistema operacional e dos programas também estão sendo executados.
E essa combinação infinita de possibilidades sempre resulta em algumas situações aonde algo não funciona como esperado – e quando isso acontece é necessário a análise dessa situação específica para descobrir o motivo do problema, solucionar esse problema, e enviar essa solução para todos os usuários.
Desta maneira todos os usuários que têm esse problema não terão ele novamente, enquanto os usuários que não tem esse problema jamais terão ele porque essa correção impede que esse problema aconteça.
E isso acontece com TODOS os sistemas operacionais, seja Windows, Linux, Macos, Android, iOS, etc.
No Windows isso tudo funciona de uma maneira bastante simples: sempre que algum componente de hardware ou algum software apresente um erro qualquer (mesmo que esse erro não seja notado pelo usuário, embora esse erro seja salvo no Visualizador de Eventos), a telemetria do Windows detecta isso e envia todas as informações técnicas relacionada a esse problema para os servidores da Microsoft.
Obviamente nenhuma informação pessoal é enviada porque ela é inútil e irrelevante para isso, uma vez que para a Microsoft tanto faz se o problema ocorreu no computador do João ou da Maria. O importante é que o problema existe e precisa ser corrigido independentemente de quem esteja usando o computador.
E ao receber as informações técnicas do problema, a Microsoft analisa o cenário em que isso aconteceu, daí ela identifica o motivo do problema e trabalha na correção dele. E quando essa correção está pronta para ser enviada para os usuários, ela se torna uma ATUALIZAÇÃO que recebe um código específico que começa com KB (que é o Knowledge Base, ou Base de Conhecimento) seguida de sete dígitos.
Isso é necessário porque cada KB pode incluir centenas de arquivos que substituirão os arquivos existentes no computador do usuário, e no site da Microsoft cada KB tem uma página detalhando as correções que ele inclui, e também um arquivo .csv com a lista dos arquivos relacionados com essa KB. Toda atualização ou correção do Windows recebe um KB, exceto drivers de periféricos, que normalmente não têm KB porque os arquivos alterados por eles não incluem arquivos do sistema operacional.
O Microsoft Defender (que é o antigo Windows Defender que ganhou esse nome a partir de setembro de 2020), ele faz parte do Windows 10, e ele recebe várias atualizações diárias que são necessárias para aumentar seu nível de proteção, que tem o nome de Atualização de Inteligência de Segurança, e se cada uma dessas atualizações tivesse um KB único, haveriam milhares de KB todos os anos.
Felizmente a Microsoft considerou isso desnecessário, e com isso todas as atualizações do Windows Defender estão reunidas em um único KB, o 2267602, aonde cada versão dele inclui novas definições de malware e atualização de definições de malwares já existentes. Além disso a Microsoft criou uma página específica para isso, que fica no endereço WDSI / defenderupdates, aonde WDSI são as iniciais de Windows Defender Security Intelligence.
Ali estão informações úteis como a versão mais atual e também os links para download do Microsoft Defender e outras aplicações de segurança da Microsoft, além de um link listando os novos malwares que são detectados pelo Defender, além da lista de atualização de detecção de malwares existentes
(quando aparece uma nova variante dele, por exemplo)
Inclusive você pode baixar qualquer atualização KB e drivers disponibilizados via Windows Update diretamente no site do Catálogo Microsoft Update, mas de nada adianta a Microsoft disponibilizar essas atualizações se o usuário NUNCA vai baixa-las manualmente no site do Catálogo Microsoft Update, então o ideal é que o próprio Windows do usuário faça o download e instale esses arquivos – e é por isso que existe o Windows Update.
Muitos acham erroneamente que o Windows Update serve apenas para instalar atualizações do Windows e muitos choramingam quando isso acontece porque o Windows Update “atrapalhou” o jogo dele ou alguma atualização foi baixada e criou algum problema – e com isso eles fazem a MÃE DE TODAS AS BOBAGENS que é desabilitar o Windows Update utilizando programinhas para isso, já que não é possível desabilitá-lo por completo através do próprio Windows.
Infelizmente muitos técnicos de informática totalmente desqualificados usam o YouTube incentivam isso de maneira irresponsável sem se preocupar com as consequências disso, pois o que interessa MESMO é se manter “popular” no YouTube em troca de likes, joinhas, assinantes, beijinhos e afagos dos internautas.
Desabilitar o Windows Update é uma das coisas mais IDIOTAS que alguém pode fazer
Quem faz isso deveria ser impedido de trabalhar com TI pois são aberrações como essa que mantêm o Brasil como um dos países com mais problemas de segurança digital – e quem sofre com isso são usuários e pequenas empresas que têm prejuízos por causa disso.
E o que eu vou falar agora pode ser novidade para o mercado informal ou pra micros e pequenas empresas, mas é um importante alerta para qualquer profissional de TI que trabalha de maneira irresponsável.
Quando um profissional de TI de uma grande empresa toma uma decisão consciente totalmente errada que causou sérios prejuízos, esse profissional não é somente demitido: a empresa que sofreu prejuízo entra com um processo civil contra o profissional exigindo ressarcimento do prejuízo causado.
Ela faz isso baseada no artigo 186 do Código Civil, que diz claramente que
“Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito.”
Um exemplo simples disso acontece quando uma empresa perde arquivos importantes e o responsável de TI (funcionário ou terceirizado) não implantou nenhuma rotina de backup, fazendo com que a empresa tenha sérios prejuízos por causa dessa imprudência.
O mesmo acontece quando o responsável de TI conscientemente impede que o Windows seja atualizado desabilitando o Windows Update, fazendo com que ele esteja vulnerável contra ataques externos que aproveitem alguma vulnerabilidade dele. Isso é um ato ilícito, ou seja, é um CRIME, sendo a definição perfeita da omissão voluntária, negligência e imprudência, ou resumindo em duas palavras, estupidez total.
Eu espero que esses profissionais, (que na prática não são profissionais em nada porque eles são meros “formatadores de Windows” que também ganham dinheiro montando PC e vendendo hardware e que se consideram técnicos, mas nunca estudaram nada), eles amadureçam e compreendam que praticamente todas as empresas do mercado dependem do Windows para funcionar corretamente.
Isso faz com que eles tenham a OBRIGAÇÃO, o COMPROMETIMENTO e a RESPONSABILIDADE de manter o Windows sempre estável, rápido e seguro para benefício não só da própria empresa, mas também de todos os funcionários que dependem dela – e por isso esses profissionais devem se manter longe das gambiarras e bobagens ensinadas por gamers e youtubers IRRESPONSÁVEIS que estão se lixando para as CONSEQUÊNCIAS das asneiras que eles ensinam.
Eu cansei de ver o que técnicos de informática sem nenhuma qualificação fizeram nos computadores de algumas empresas – e quando as besteiras que eles fizeram causaram prejuízos e perda de arquivos e backup, eles tentaram jogar a culpa na Microsoft, no Windows 10 e até no usuário do computador, quando o motivo REAL foi a INCOMPETÊNCIA e o DESPREPARO deles. Eles esquecem que basta UM computador ser infectado numa rede para os demais computadores também serem infectados.
Infelizmente esses técnicos são formados na “Faculdade YouTube de Gambiarras de TI” aonde aprenderam todo tipo de aberração nas aulas online: ativar cache L2/L3, alterar chaves o Registro pro Windows usar 100% da banda, desabilitar pagefile, desabilitar Windows Update, não usar antivírus & afins – e o resultado disso é manter a TI brasileira em um nível sub-medíocre.
Eu tenho 18 anos contínuos de reconhecimento internacional do meu trabalho em Windows e Segurança Digital, então se você quer evoluir em Windows e Segurança Digital, aprenda com os meus vídeos e os meus cursos para você se tornar um profissional muito mais COMPETENTE e QUALIFICADO porque o Brasil precisa urgentemente disso.
Chega de tanta incompetência!
Bom aí vão 10 perguntas e informações importantes sobre o Windows Update:
Por que o Windows Update precisa estar habilitado?
Ele precisa estar habilitado porque o Windows Update é a ferramenta do próprio Windows que permite corrigir falhas e bugs do sistema operacional e de outros componentes do computador para que o Windows possa funcionar corretamente.
Poucos sabem, mas o Windows Update também atualiza a BIOS/UEFI do computador, quando o fabricante da placa-mãe detecta um problema grave ou falha de segurança que precisa ser corrigida o mais rápido possível.
Como ninguém está acostumado a ir na página de suporte do fabricante da placa-mãe para baixar uma atualização importante, o Windows Update faz isso pelo usuário.
O mesmo acontece com o bus driver da controladora de armazenamento, que é um driver CRUCIAL para a controladora detectar componentes e periféricos soldados na placa-mãe ou instalados em algum slot, conforme eu detalho na primeira parte do meu vídeo Drivers do Windows a FUNDO.
Além da atualização de drivers da placa de vídeo, som, impressora e tudo mais que esteja instalado ou conectado no seu computador, o Windows Update também atualiza o próprio Windows Defender.
O Windows Defender é a solução de segurança que em com o Windows 10 e ele precisa ser atualizado várias vezes por dia para garantir um alto nível de proteção contra malware e vírus.
Além do Windows Update baixar essas pequenas atualizações diárias, ele também atualiza o próprio Windows Defender quando isso é necessário – afinal ele é um programa como qualquer outro e pode ter falhas.
Exemplo simples: em setembro de 2019 a Microsoft corrigiu uma falha no Windows Defender que permitia um arquivo malicioso infectar o Windows assim que esse arquivo fosse simplesmente escaneado pelo próprio Windows Defender, sem nenhuma interação do usuário.
Em março de 2020 esse mesmo tipo de falha também aconteceu com o antivírus da Avast, e dia 12 de janeiro de 2021, há alguns dias atrás, a Microsoft corrigiu uma falha importante no mecanismo de proteção do Windows Defender (CVE-2021-1647), com o agravante dessa falha já ter um exploit, ou seja, já existem malware que estão utilizando essa falha para infectar os computadores dos usuários – e adivinha como essa falha foi corrigida e disponibilizada para os usuários? Via Windows Update.
Inclusive para evitar esse tipo de falha, é possível rodar o Windows Defender em sandbox e também configurar ele para máxima proteção com várias outras configurações, sendo que eu detalho isso em uma aula exclusiva no meu curso “Windows 10: da Formatação à Produtividade”.
O próprio ransomware WannaCry é um exemplo perfeito da necessidade do Windows Update estar sempre habilitado, porque ele infectou computadores com uma falha do Windows que havia sido corrigida quase 2 MESES antes dele aparecer, e quem estava com o Windows atualizado via Windows Update não foi infectado via rede local ou via internet.
Desde quando o Windows 10 foi lançado em 2015, já apareceram mais de 1100 vulnerabilidades que foram corrigidas pela Microsoft e disponibilizadas via Windows Update. Essas falhas só podem ser corrigidas com a atualização dos arquivos do sistema operacional, sendo que nenhum antivírus ou proteção de segurança consegue proteger um computador contra ataques que utilizem essas falhas.
A conclusão disso é que desabilitar o Windows Update é uma idiotice e uma TOTAL IRRESPONSABILIDADE porque isso apenas faz com que o usuário SEMPRE tenha um Windows inseguro e instável, colocando em risco todos arquivos do computador dele e da rede local que ele está conectado.
E quando eu baixo uma atualização e ela causa problema?
Quando uma atualização causa qualquer problema, basta você desinstalá-la. Você pode fazer isso através do próprio Windows Update clicando em Exibir histórico de atualização e “Desinstalar atualizações”, e você também pode desinstalar via Prompt de Comando (Admin) através do comando wusa /uninstall /kb:<número da atualização> e ela será removida.
Outra opção é restaurar um Ponto de Restauração anterior à instalação dessa atualização problemática.
Inclusive é perfeitamente possível remover essa atualização sem sequer entrar no Windows: nesse caso basta bootar ele no Console de Recuperação e executar esse mesmo comando ali, ou então utilizar a opção de restaurar um Ponto de Restauração no próprio Console de Recuperação.
Eu li que ultimamente muitas atualizações do Windows 10 causam problemas
CUIDADO com o que você lê na internet e em sites de “tecnologia” que existem por aí, porque quem posta artigos ali são jornalistas e jovens estagiários sem nenhuma experiência em TI que copiam e colam qualquer coisa que encontram na web porque eles não sabem se aquilo é verdade ou não – e o resultado é a disseminação de informações incorretas.
Além disso, como existem mais de UM BILHÃO de usuários de Windows, esses sites ADORAM aterrorizar os internautas publicando falhas dele, mesmo que elas afetem 0,00001% dos usuários! Lembre-se que esses sites lucram com publicidade, então quanto mais internautas eles atraírem, melhor – e por isso para eles “quanto pior, melhor”, ou seja, uma notícia de desastre ou tragédia sempre vai ter MUITO MAIS internautas lendo ela do que uma notícia comum.
Se houver algum problema realmente grave com alguma atualização, a Microsoft publica isso e informa como resolver o problema gerado, além de remover a atualização problemática para evitar que ela seja instalada por quem ainda não instalou ela.
Um exemplo recente disso foi a atualização KB4592438 que causava problema após executar o comando chkdsk /f.
Você se lembra no início desse vídeo que eu disse “E essa combinação infinita de possibilidades sempre resulta em algumas situações aonde algo não funciona como esperado – e quando isso acontece, é necessário analisar essa situação específica para descobrir o motivo, solucionar esse problema e enviar essa solução para todos os usuários.”?
E foi exatamente isso que aconteceu: além desse problema ocorrer apenas nas versões 2004 e 20H2 do Windows 10, ele estava restrito a apenas alguns dispositivos – e por isso poucos usuários vivenciaram esse problema, ou seja, esse bug estava restrito a alguns usuários dentro de um pequeno grupo que tinha uma configuração específica desses dispositivos – mas isso é irrelevante para os sites de tecnologia que publicaram esse bug como se fosse algo muito grave ou preocupante.
Além disso, a própria Microsoft rapidamente postou que a solução para esse problema era simplesmente entrar no Console de Recuperação e executar o mesmo comando chkdsk/f por ali, e pronto, em menos de um minuto o problema que ele causou estava resolvido. Simples assim.
Mesmo que alguma falha do Windows afete pouquíssimos usuários, os sites de tecnologia propositalmente ignoram isso e publicam a falha como se fosse uma tragédia global, quando na verdade não era nada disso – então além deles enganar os internautas, eles também passam a falsa impressão que as atualizações do Windows 10 são sempre problemáticas para todos, algo que é um ABSURDO.
Isso aconteceu novamente na semana passada com o bug $i30 quando muitos sites publicaram que você perdia todos dados e que até seu disco rígido poderia pifar, quando na verdade nada disso acontecia. Esse bug faz o Windows mostrar a Tela Azul, e depois dele reiniciar, o chkdsk entra em ação, corrige o problema, e novamente em menos de um minuto o Windows era carregado e nenhum dado era perdido.
Então CUIDADO com o que você lê na internet e em sites de “tecnologia” que existem por aí.
Em breve eu vou publicar um vídeo mostrando como saber se um site ou canal de YouTube é confiável ou não para evitar que você perca tempo lendo bobagens publicadas por aí.
Meu Windows Update sempre dá algum problema e muitas atualizações falham
Isso acontece principalmente quando você utilizou algum ativador para ativar o Windows, porque como eu detalho e comprovo no meu vídeo sobre Ativadores do Windows A FUNDO, eles basicamente destroem o sistema operacional e alteram diversos arquivos do Windows, além de fazer milhares de alterações no Registro.
Isso tudo faz com que muitos arquivos de um Windows ativado ilegalmente com um ativador sejam diferentes desses mesmos arquivos de um Windows que foi ativado legalmente sem nenhum ativador.
Com isso, as atualizações baixadas via Windows Update causam problemas porque elas estão sendo aplicadas em arquivos que foram adulterados e são diferentes dos arquivos utilizados nos testes dessas atualizações, uma vez que elas foram desenvolvidas e testadas somente em Windows original.
Então eu sugiro você assistir os minutos iniciais do meu vídeo Ativadores do Windows A FUNDO para ter uma resposta mais detalhada a essa pergunta.
Aliás, um detalhe importante sobre atualizações do Windows Update é que ele usa uma funcionalidade chamada NTFS Transacional (apelidado de TxF) que foi introduzido no Windows Vista.
O TxF garante que todas as operações executadas pelo Windows Update sejam realizadas corretamente, porque se alguma operação não foi realizada da maneira programada, todas as operações realizadas antes dela são automaticamente revertidas.
Com o TxF, uma operação deve obrigatoriamente ter sucesso total ou fracasso total, não existindo nenhuma opção além dessas. É como uma transferência bancária: ou ela acontece ou não acontece, não havendo outra opção.
O TxF é necessário para garantir a integridade das operações, e por isso ele também é utilizado na Restauração do Sistema, sendo que esse tipo de operação aonde o resultado é 100% sucesso ou 100% fracasso tem o futurístico nome de “transação atômica”
Eu odeio o Windows Update porque ele sempre atrapalha quando eu estou trabalhando ou jogando
Isso apenas indica que você ERRA ao achar que o Windows 10 é o Windows XP ou Windows 7.
Primeiro porque a Microsoft estabeleceu um único dia em cada mês para centralizar as atualizações do Windows, que é toda segunda 3ª feira de cada mês. Fora desse dia, somente as pequenas atualizações diárias do Windows Defender e atualizações críticas do Windows são baixadas.
Em segundo lugar você pode pausar as atualizações do Windows por até 35 dias.
Em terceiro lugar o Windows Update tem a funcionalidade de Horário Ativo, aonde você define o seu horário de trabalho (ou deixa o Windows definir isso por você baseado nas horas que você utiliza seu computador), sendo que o Windows não vai reiniciar durante esse horário.
Em quarto lugar as atualizações do Windows utilizam o BITS, que eu abordo a seguir, aonde ele impede que a banda utilizada por ele afete a banda utilizada por qualquer outro programa em funcionamento.
Em quinto lugar, a Otimização de Entrega também permite que você defina a quantidade de banda destinada ao Windows Update para evitar que o download de arquivos atrapalhe o seu trabalho.
Tudo isso faz com que você tenha controle sobre as atualizações do Windows Update para que ele não atrapalhem seu jogo ou qualquer tarefa em andamento.
O Windows Update utiliza muita banda para baixar atualizações
Além de você poder utilizar a Otimização de Entrega que eu comentei antes, o Windows Update utiliza o serviço BITS (Background Intelligent Transfer Service ou Serviço de Transferência Inteligente de Tela de Fundo).
O BITS faz parte do Windows desde o XP e vem evoluindo desde então, sendo que a versão mais recente é a 10.3 que veio no Windows 10 de Maio de 2019, e ele é fundamental para definir como o Windows Update vai baixar as atualizações enquanto a rede local está sendo utilizada para outras tarefas.
O BITS aproveita a banda que não está sendo utilizada para transferir arquivos, porque dessa maneira essa transferência não atrapalha os demais programas que estão usando a internet.
Antes do Windows Update baixar qualquer arquivo, o BITS monitora a placa de rede do computador do usuário para saber qual é a banda REAL que está em uso – tanto via download quanto via upload.
O BITS analisa a banda REAL do roteador (porque existe uma imensa diferença entre a banda máxima que o roteador suporta e a banda máxima em uso) e com isso ele sabe exatamente quanta banda ele pode disponibilizar para o Windows Update sem que isso atrapalhe as demais tarefas.
Isso é possível porque o BITS utiliza o protocolo IGDP (Internet Gateway Device Protocol) que permite conhecer o IP externo do roteador, mapear as portas internas e externas, etc, e com isso o BITS tem uma visão geral de tudo que está utilizando a internet, definindo qual é a melhor estratégia de transferência de arquivos para não atrapalhar tudo que está sendo executado.
Exemplo simples: um gamer tem uma conexão de internet de 20MB e enquanto ele joga o BITS verificou através da placa de rede que o jogo utiliza no máximo 40% dessa banda para download de dados.
Como uma conexão de 20MB significa que um download de 2,5 MB/s e o jogo utiliza até 40% disso, isso indica que o jogo transfere no máximo 1 MB/s de arquivos da internet.
Com isso, se o Windows Update começar a baixar alguns arquivos, o BITS vai limitar o download desses arquivos a 1,5Mb/s para não atrapalhar o jogo.
Se no meio desse download o jogo exigir mais banda, o BITS automaticamente diminui a velocidade de download do Windows Update para não atrapalhar o jogo, e se alguma outra aplicação começar a fazer download (como Bittorrent, Netflix, etc.), o BITS automaticamente diminui a velocidade de download dos arquivos do Windows Update baseado no uso da banda desses outros programas.
Se em algum momento não houver banda disponível para o BITS, ele simplesmente suspende o download até que haja banda disponível.
Então quando o jogador reclama que o Windows Update tá atrapalhando ele, na realidade a banda do jogo continua A MESMA e o Windows Update não está atrapalhando em nada.
A eventual diminuição de desempenho de um jogo ou aplicação que esteja usando a internet pode ser causada por muitos outros fatores: disco rígido muito fragmentado, um disco rígido muito lento (principalmente os de 5400rpm), o próprio driver da placa de rede utiliza muita CPU quando a rede é utilizada (influenciando diretamente o jogo porque além do uso da GPU, o uso da CPU também é intenso), o próprio antivírus analisando tudo que está sendo baixado, etc.
O mais curioso é que não é somente o Windows Update que utiliza BITS do Windows: várias aplicações do mercado suportam o BITS (incluindo navegadores, jogos online, clientes de rede P2P, programas de streaming, programas de áudio e vídeo, etc), além de todas aplicações da Microsoft Store.
O Windows Update teima em instalar um driver antigo quando eu tenho um driver mais recente
Antes de baixar um driver, o Windows verifica qual é o código interno do periférico para saber exatamente qual é o modelo dele, permitindo que ele baixe o driver correto para esse dispositivo.
Quando o usuário instala um driver manualmente, muitas vezes esse driver é um drive genérico que funciona para vários dispositivos, sendo que ele não foi criado especificamente para o mesmo dispositivo existente no computador ou notebook que o usuário tem.
Isso acontece algumas vezes em placas de vídeo de notebooks que têm especificações internas ligeiramente diferente da especificação padrão – e quando isso acontece, o Windows detecta que o driver instalado não é o driver correto para esse dispositivo, e o Windows Update baixa e instala o driver correto – mesmo que esse driver tenha uma versão anterior ao driver instalado pelo usuário.
Eu mesmo tenho um antigo notebook Alienware Area 51 de 2006, que é o bisavô desse aqui que é um ótimo exemplo disso: ele tem uma placa de vídeo da NVIDIA ligeiramente diferente de todas as outras que aparentemente só existe nesse modelo da Alienware.
Então mesmo que eu tente instalar um driver novo genérico do site da NVIDIA, o Windows restaura o driver anterior que é muito mais antigo, mas que é o único driver criado especialmente para essa placa de vídeo.
Nesse caso não adianta eu culpar o Windows ou a Microsoft porque foi a Alienware que decidiu usar um dispositivo singular nesse modelo de notebook – e quando ele foi descontinuado, o desenvolvimento de novos drives para ele também foi encerrado.
E como muitos internautas adoram investir tempo em tarefas inúteis, há muitos anos apareceram algumas gambiarras e “soluções mágicas” para essas situações.
Uma delas é o “.inf modding” que faz com que um dispositivo incompatível seja considerado “compatível”, bastando alterar o arquivo .inf do driver novo que está sendo instalado, além de desabilitar a exigência do driver ser assinado digitalmente, que obviamente é algo que JAMAIS deveria ser feito pois isso vai deixar o Windows mais inseguro e instável.
Tem algum jeito de bloquear a atualização de um driver?
Sim, isso é possível no Windows 10 Pro, Enterprise ou Educacional. O primeiro passo é saber o código do dispositivo. Para isso abra o Gerenciador de Dispositivos e dê um duplo-clique no dispositivo que você não quer que seja atualizado.
Em Detalhes acesse ID do Hardware e deixe essa janela aberta.
Agora você abre o Editor de Políticas de Grupo e vai em Configuração do Computador > Modelos Administrativos > Sistema > Instalação de Dispositivos > Restrição de instalação de dispositivos e dê um duplo-clique em “Impedir a instalação de dispositivos que correspondam a qualquer uma dessas IDs de instância de dispositivo”.
Ali clique em Habilitado e depois no botão Mostrar. Agora você copia e cola todos os IDs do hardware que você quer impedir a atualização de drivers, e no final você clica em OK.
Um detalhe importante é que você deve DESABILITAR essa política antes de instalar uma nova versão do Windows 10 (aquelas que são disponibilizadas duas vezes por ano) para evitar que esse dispositivo seja ignorado na atualização do Windows.
No meu próximo vídeo eu vou abordar “Mitos e Lendas do Windows”