Sí, esto es complicado... Como regla general, como la gente ha estado diciendo, es mejor dejar que se actualice todo, ya que esto minimiza el número de agujeros de seguridad allí...
Sin embargo, esto descuenta dos cosas: lo paranoico que quieres ser acerca de la invasión de tu privacidad por parte de MS, y lo mucho que estás dispuesto a soportar que Windows 10 te sea impuesto. (Ah, y también en tercer lugar, querer salirse con la suya usando una versión pirata de Windows, o al menos una que no se active como original, que no siempre es lo mismo)...
Entonces... Si no quieres Windows 10, es mejor que evites estos:
KB2952664
KB2976978
KB2977759
KB2990214
KB3021917
KB3044374
KB3035583
KB3139929
KB3150513
ya que todos son actualizaciones de preparación para Windows 10.
Si te preocupa que te espíen, yo dejaría de lado estas:
KB3021917
KB3022345
KB3068708
KB3075249
KB3080149
KB3081954
ya que adaptan la "telemetría" de Windows 7 a la de Windows 10. (Esto es información que se telefonea desde tu copia de Windows de vuelta a Microsoft. Con toda probabilidad es sólo información para ayudarles a identificar las razones de los fallos de software, etc, pero dada la redacción como:
"Por último, vamos a acceder, revelar y preservar los datos personales, incluyendo su contenido (como el contenido de sus mensajes de correo electrónico, otras comunicaciones privadas o archivos en carpetas privadas), cuando tenemos una creencia de buena fe que hacerlo es necesario."
en el EULA de Windows 10, no voy a culpar a nadie que se siente paranoico.)
Y por último, si tienes problemas para que Windows se valide como genuino (ya sea porque estás ejecutando una copia pirata y tus herramientas de cracking no están funcionando correctamente de repente, o porque tu copia realmente válida de Windows no se está validando) entonces evita esto:
KB971033
[Editar] Editado para añadir algunas actualizaciones más a la lista.