Win11 omzeilt fysieke beveiliging na Insider Preview update

Vanmorgen PC in slaapstand gezet. Normaliter moet ik bij ontwaken PC eerst mijn vingerafdruk scannen voordat ik bureaublad zie. Maar bij ontwaken vanmiddag kreeg ik direct bureaublad te zien (...). En bleek hij een update gedraaid te hebben die verdacht veel lijkt op de laatste Insider Preview. Ook bijzonder omdat ik niet ben aangemeld bij dat project en die optie op UIT staat in mijn instellingen.
Verder was ik eigen werkbalk kwijt, snelkoppelingen, Razer tobo en muis werkten niet, en een lading aan Microsoft bloatware die ik niet wil gebruiken. Lekker dan.

PC herstart, geen soelaas. Een simpele USB muis en tobo aangesloten en terug naar herstelpunt van vanmorgen. Alles gelukkig weer bij het oude.
Vanmiddag kreeg ik een vreemde e-mail van Eset AV "Anti-Theft: Suspicious behavior detected on your device". Ik dacht vanmiddag nog dat dit spam o.i.d. was. Maar nu snap ik dat.

1. Lekker dat Windows gewoon om mijn fysieke beveiliging heen kan. Als er ongewenste indringers waren binnen geweest, hadden die zonder enig probleem theoretisch bij mijn data gekund.
2. Hoe kan ik een Insider Preview update krijgen als ik daar niet aan mee doe?
3. Meer gebruikers die iets dergelijks hebben gehad>

Ik draai Windows 11 Pro en zit op 10.0.22631 build 22631. Dit is overigens nadat ik hem teruggezet heb naar herstelpunt vóór die "fatale" update.

Dat Insider build kan ik niet met 100% bevestigen. Ik heb namelijk niet in systeemgegevens gekeken toen hij die update had gedraaid. Ik leid dit af uit schermen die ik op Google tegenkom over Windows updates. Ik heb iig geen versienummer rechtsonder op bureaublad gezien.

Ja, ik gebruik Eset Internet Security op mijn systeem (legit )
In de e-mail van Eset stond
"Hello, Anti-Theft has recorded suspicious activity on your device NAAM VAN MIJN PC. Someone has logged on the device using the Phantom Account. If you don't know the location of the device, sign in to your ESET HOME account at https://anti-theft.eset.com and confirm it as Missing. Anti-Theft will start monitoring the activity on the device to help you find out its position.
Your ESET Team"

En dat Windows de mogelijkheid heeft om updates automatisch te laten verlopen vind ik vreemd. Ik heb automatisch updaten namelijk UIT staan.
Vooral dat hij kennelijk langs mijn fysieke beveiliging is gegaan vind ik uitermate onbegrijpelijk.

nextware schreef op zondag 28 januari 2024 @ 11:33:
Wellicht dat die mail van ESET is getriggered omdat je een herstelpunt hebt teruggezet ?

Nee, terugzetten was later pas.

Gr4mpyC3t schreef op zondag 28 januari 2024 @ 12:00:
[...]

[...]


Het is moeilijk zoeken naar een oorzaak als bepaalde informatie er niet (meer) is, zoals @EricJH al aangeeft. Heb je inmiddels al dezelfde update klaarstaan?

Heb ik eerlijk gezegd nog niet naar gekeken. Auto update staat nu uit.

[ Voor 13% gewijzigd door wvexeltweakers op 28-01-2024 21:41 ]

EricJH schreef op maandag 29 januari 2024 @ 01:39:
Staat de optie "Krijg de laattste updates zo snel als ze beschikbaar zijn" (of woorden van die strekking; ik gebruik een Engelstalige Windows) per ongeluk aan bij Windows Update?

Kijk eens bij Opties --> Systeem --> Over voor het versienummer. Ik zit op 22631.3007.

Andere vraag. Gebruik je (soms) twee monitoren op je systeem? Ik vraag me af of je Windows niet per ongeluk op twee schermen werd afgebeeld en dat je bueraubladiconen op het tweede scherm stonden.

Eset spreekt over Phantom Account. Heb je je in het proces een keer in Safe Mode geboot?

Optie Laatste updates zo snel mogelijk staat niet aan.
Mijn versienummer is Windows 11 Pro en zit op 10.0.22631 build 22631.
Ik gebruik géén 2 monitoren.
Ik heb niet in Safe Mode geboot.
Phantom account schijnt vaker aan te slaan bij updates (zag ik bij Eset issues).

FlipFluitketel schreef op maandag 29 januari 2024 @ 07:53:
Heb je gekeken of je documenten/afbeeldingen op dat moment nog in de normale mappen stonden? Als die er namelijk ook niet meer stonden was je waarschijnlijk ingelogd met een tijdelijk profiel.

Nee, niet gekeken. Maar hoe kan ik ingelogd zijn met een tijdelijk profiel als ik hem na slaapmodus in mijn eigen profiel, bij het ontwaken dan in een tijdelijk profiel terechtkom? Dat begrijp ik niet.

FlipFluitketel schreef op maandag 29 januari 2024 @ 19:45:
[...]

Deze instelling toevallig aan staan?
Tijdelijk profiel ontstaat na het inloggen, als bovenstaande instelling aan staat en het inloggen op je profiel ging niet kan het dus daardoor komen.

Die stond dus inderdaad op AAN.....
Vreemd. Ik kan me niet herinneren dat ik dat ooit aan heb gezet.

Dank voor jouw antwoord en hulp!!!