Eu vou reverter a tendência aqui; atualizações instalando por conta própria nem sempre é a melhor coisa. Embora seja raro, sabe-se que as Atualizações do Windows são lançadas com sérios erros que podem causar problemas a uma máquina ... no entanto, elas geralmente são capturadas e armazenadas em cerca de 12 horas de lançamento. Eu vi atualizações do DRIVER (não atualizações do sistema operacional) que vêm através de WU causar sérios problemas, incluindo e não se limitando a desabilitando completamente a placa de rede em uma máquina .
Eu trabalho em um PC builder personalizado e enviamos máquinas com atualizações importantes configuradas para download automático, mas que não são instaladas até que o usuário faça isso (clicando manualmente em 'instalar' ou reinicializando manualmente a máquina). Dessa forma, você se atualiza com correções de bugs e patches importantes, mas o atraso é tal que, se houver algum problema sério, ele geralmente é interrompido antes que aconteça de fato. (Nós construímos as estações de trabalho pessoais de metade do conselho da Microsoft e eles não parecem ter nenhum argumento. Há também o simples fator inconveniente da máquina importunando você para uma reinicialização depois de baixar as atualizações, o que isso resolve.)
EDIT: Eu não consigo pensar em nenhuma razão legítima para desabilitar completamente atualizações fora de uma rede corporativa altamente gerenciada, como Dan menciona em sua resposta, ou alternativamente uma máquina que simplesmente não está conectada à internet, é claro. Além disso, teria que haver uma razão muito específica (possivelmente "eu sou paranóico e quero instalá-los todos à mão", lol)