假设我定期运行Windows更新，这是否被视为错误和/或安全风险？
TL;DR可以是这样，但对您的影响的确切程度将取决于您使用的功能、如果您不手动保持更新的发行说明，您可能会错过哪些功能具有安全漏洞、在您与Visual Studio一起使用/ workflow时是否会发生该漏洞以及该漏洞的严重性。
如果不确切知道您现在和将来使用VisualStudio做什么，我们怎么知道呢？可能存在安全风险。已经、正在和将要进行安全修复（针对安全 * 漏洞 *），我敢肯定，你不会自动收到只是有自动Windows操作系统更新启用和检查他们手动定期。如果禁用或阻止Visual Studio后台更新，则必须使用Visual Studio安装程序手动检查Visual Studio更新。
我不知道Visual Studio开发人员是否公开讨论了修复这些问题的发现和开发进度，所以你不能订阅这些信息来准备这些补丁，避免使用有安全风险的功能。如果这是真的，我不会感到惊讶，因为在发布补丁之前公布漏洞的细节是让用户处于风险中的好方法。
即使您定期手动检查Visual Studio发行说明页面以了解您所拥有的VS版本（例如for VS 2022），并立即手动更新，当你看到有一个新的更新与安全补丁，你只是在你会有与后台更新启用的水平。你不能说你是避免所有的安全风险，因为您 * 以前 * 使用过一个具有未修补安全漏洞的软件。因此，如果您想要100%保证无风险地使用Visual Studio（或几乎任何软件），解决办法是不使用该软件。重点是-在某一点上，我们每个人在使用任何软件和硬件时，无论是有意还是无意，都接受一定程度的风险。2您可以接受的风险程度由您自己决定。我不能读你的思想或最终改变你的想法与这样的东西。
我使用一些防火墙软件来阻止所有的外发连接，除非我允许它们。这是一种预防措施，以防止恶意软件试图连接到母舰，以防我犯了一个错误，双击其中之一。
听起来有点过分了。
Visual Studio后台更新的问题是它不断地在临时目录中生成新的可执行文件。我甚至不知道这是如何工作的。但是我的防火墙快把我逼疯了！
这是基于特定可执行文件阻止的弱点之一，如果你只是想阻止与已知坏主机的所有通信，而不管是什么可执行文件在进行通信，我建议你考虑一下https://github.com/StevenBlack/hosts之类的东西。