Vor allen Dingen ist es bei solchen Rechnern gut, wenn Windows Update und auch andere Software (Browser, Browser-Plugins, ...) automatisch Aktualisierungen zieht, damit solche Lücken gar nicht erst so ewig klaffen.
Der DAU weiß das aber ja oft besser und stellt alle Aktualisierungen ab (es hieß doch "never touch a running system" oder nicht?), falls doch irgendwas lädt, wird jede Aufforderung zur Aktualisierung weggeklickt ("ach, kann ich auch später machen, hab gerade keine Zeit") und der Virenscanner am besten noch deaktiviert ("der nervt ja eh nur und bremst so dermaßen aus"). Alles schon erlebt... Da laufen dann teilweise sogar 2 Virenscanner, die sich gegenseitig behindern und die melden laufend, dass was gefunden wurde, aber selbst die Meldungen werden noch weggeklickt, weil man ja gerade keine Zeit für sowas hat. Ernsthaft! :facepalm:
Die neuen Standardeinstellungen von Windows 10 sind daher vielleicht für die ITler, wie sie sich hier tummeln, etwas unschön, aber für den DAU ist es wichtig, wenn Windows ungefragt Updates lädt und installiert, ohne dass man das "auf später (nie?) verschieben" kann. Ebenso, dass ein Standard-Virenscanner enthalten ist (Defender), der auch nicht mehr einfach so deaktiviert werden kann, bzw. sich dann nach ein wenig Zeit selbst wieder aktiviert.
Damit sollten viele Lücken sich "automatisierter" Schließen, ohne dass der DAU es verhindert und die Virenscanner sollten den Rest dann auch noch möglichst einfangen.