Еще один способ отключения сбора телеметрии в OC Windows 10
Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью,
теперь с помощью windows 10 учит читать лицензионное соглашение.
После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл hosts. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update.
В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall.
Итак, собран простой тестовый стенд:
Два ноутбука, на один из них ставим Windows 10 и подключим его к интернету через второй ноутбук, используя internet sharing. На втором ноутбуке, который работает как NAT роутер, поставим Wireshark и определим исходящий трафик на сервера MS с первого ноутбука.
Правила для Firewall
После того как мы получили список IP и убедились в эффективности их блокировки, можно, с помощью Powershell скрипта, внести их в настройки.
Для добавления правила в Firewall необходимо выполнить следующую команду (в качестве примера возьмем сервер «watson.telemetry.microsoft.com»):
Где:
name – имя правила и по совместимости название сервера Microsoft;
dir = out – параметр указывающий, что правило соответствует только исходящему сетевому трафику;
action=block – сетевые пакеты, указанные в этом правиле, будут отбрасываются firewall;
remoteip – IP-адрес получателя области исходящего сетевого пакета;
enable=yes – указывает на то, что правило в настоящее время включено.
Аналогично этому будут прописаны и другие правила. В итоге, скрипт будет иметь примерно следующий вид:
Выполнение созданного скрипта
Где ms_new.ps1 – имя созданного файла с power shell командами.
После этого, добавленные правила будут отображаться в Windows Firewall, как на скриншоте ниже:
И, дополнительно, информация, не относящиеся к firewall, но относящаяся к сбору телеметрии
Windows 7/8/8.1
Также стоит отметить, что пользователи ОС Windows 7/8/8.1 получили обновления, которые расширяют возможности системы по сбору и отправке телеметрических данных. Соответственно, к этим пользователям также можно применить рекомендации, представленные в этой статье, или удалить обновления habrahabr.ru/post/265283.
Key logger
Надо отключить «DiagTrack» (сбор данных в компонентах Windows) и «dmwappushservice» (cлужба маршрутизации push-сообщений WAP). Для этого запускаем командную строку от имени администратора и отключаем службы:Или же вообще их удаляем:
Планировщик отправки телеметрии
В консоли Taskschd.msc надо запретить задания:
также подозриетльные задачи в планировщике, рекомендую отключить:
Все вышесказанное не 100% панацея, но одно из компромиссных решений.
Мы будем обновлять в этой статье список серверов и PS скрипт для них.
update 1: Обновили список планировщика задач.
Отключаем телеметрию или слежку в Windows 7
Ранее мы писали о том, как отключить слежку в Windows 10 различными способами. На этот раз предлагаем вам обратить внимание на аналогичную проблему, только в Windows 7. Казалось бы, слежка допустима только в новой операционной системе и то, только с целью получить данные о корректной работе самой системы и установленных приложений. Но что говорить о Windows 7, официальная поддержка которой истекает 14 января 2020 года. Тем не менее, компания Microsoft всякими усилиями пытается полностью контролировать своих пользователей. Поэтому рассмотрим способы, как безопасно для операционной системы отключить функции телеметрии или слежки в Windows 7.
Что такое телеметрия в Windows 7?
Почему мы решили затронуть эту тему и почему она должна быть раскрыта?
Устанавливая операционную систему Windows 10 на новый ПК (совсем новый), мы заметили, что система подтормаживает. Кроме установленных драйверов на компьютере не было ничего. Поэтому обвинить в поглощении всех ресурсов какую-то программы мы не могли. В Диспетчере задач мы решили посмотреть, какой же процесс влияет на быстродействие системы. И мы его нашли. Он отвечал за телеметрию. Что же это такое?
Телеметрия – это процесс сбора различной информации об активностях пользователя и его программ. Такой процесс уже давно используется в различных операционных системах. Однако для пользователей Windows 7 он представляет некую опасность. Во-первых, телеметрия сразу после установки операционной системы включается без явного уведомления пользователя. Во-вторых, собирая пользовательские данные, она тормозит ПК. В третьих, отключить её не так просто. Иногда, из-за отключения телеметрии пользователь теряет гарантию на обслуживания, так как в пользовательском соглашении (которое никто не читает) указано, что юзер соглашается предоставлять свои личные данные корпорации Microsoft. Однако, отключить данную опцию все же можно. Для этого необходимо проделать ряд действий, которые мы опишем подробнее, чтобы вы не наделали ошибок.
Как отключить слежку в Windows 7?
ВАЖНО! Прежде чем выполнять какие-либо действия, рекомендуем создать точку восстановления системы. Для этого переходим в «Свойства системы», выбираем вкладку «Защита системы» и нажимаем «Создать».
Далее вводим имя точки восстановления системы и жмем «Создать».
После проделываем следующее:
Теперь нужно отключить несколько заданий в Планировщике. Для этого стоит выполнить следующие действия:
Следующий этап – это отключение службы, которая также отвечает за телеметрию. Для этого выполняем следующее:
Важно отметить, что для полного отключения слежки Майкрософт, нужно еще и удалить некоторые обновления, чего мы не рекомендуем делать. Однако, все действия вы выполняете на свой страх и риск. Для удаления обновлений нужно запустить командую строку с правами Администратора и по очередности ввести:
Напоследок отметим, что отказываться от полного обновления системы не стоит. Некоторые обновления направлены на повышения безопасности системы. Отследить какие именно обновления важны можно с помощью официального форума Майкрософт, на котором всегда указывается цель обновления.
О том, как воспользоваться данными рекомендациями на практике, смотрите в видео:
Почему тормозит Windows 7?
Мы не будем в этой статье дефрагментировать диск, искать не правильные драйвера, проверять на вирусы, чистить компьютер и ноутбук внутри и снаружи. Мы просто в Windows 7 отключим задания, которые тормозят работу системы. Знакомы ли они вам?
AitAgent
ProgramDataUpdater
Microsoft Compatibility Appraiser
Consolidator
KernelCeipTask
UsbCeip
RemoteAssistanceTask
SynchronizeTime
HiveUploadTask
Наверно вряд ли. А они скорее всего у вас включены и собирают «ну очень нужную статистику» для «большого брата».
Почему Windows 7 тормозит после старта?
Если вы столкнулись с ситуацией, когда после полного запуска Windows или время от времени, система «шуршит» дисками и появляются периодические тормоза. То данный совет должен помочь решить эту проблему.
Первое, что сделаем. Это откажемся от участия в программе улучшения ПО для Windows 7. Эта программа собирает статистику по пользователю, его оборудовании, отслеживает действия и всё это компонует и отсылает в Microsoft, под честное слово, что эта информация будет использоваться только для улучшения качества программ. Сия функция и может тормозит ОС.
Почему еще может тормозить?
Подробное описание не которых заданий можно посмотреть в самом задании или по ссылке.(на английском) или по ссылке (на русском)
Убрав все эти задания, можно значительно разгрузить систему от лишних и не нужных действий. После чего запуск Windows 7 не много ускорится, должны пропасть периодические тормоза, игры реже начнут лагать и работать станет не много комфортнее.
Как в Планировщике Windows 10, отключить отслеживающие задачи.
Занимаясь оптимизацией, многие пользователи отключают «ненужные» системные службы с целью ускорения работы ОС.
Занимаясь оптимизацией, многие пользователи отключают «ненужные» системные службы с целью ускорения работы ОС.Как и в предыдущих версиях, в Windows 10 есть планировщик заданий и по умолчанию, после установки системы в нем уже есть список задач,
которые направлены на сбор информации о компьютере. Этот вопрос, конечно, нужно
рассматривать не в контексте улучшения производительности, а более для повышения нашей
конфиденциальности. Далее рассмотрим их по порядку. Для каждого задания приведу
описание и рекомендацию, основанную по своему опыту по поводу того, имеет ли смысл отключать его на домашнем компьютере.
«>
Решение о том, отключать то или иное задание принимаете Вы сами, исходя из задач, которые Вы выполняете на своём компьютере, но думаю, что сбор и отправка информации о Вас и вашем компьютере не входит в Ваши планы. Не всем конечно это нравится, поэтому в этой статье мы рассмотрим отключение таких задач, ведь многие думают что их данные находятся в опасности, хотя и в предыдущих версиях Windows были подобные задания.
Как отключить телеметрию и сбор информации в Windows 10, читайте далее
Теперь конкретнее перейдем к делу и удалим несколько задач из планировщика.
Чтобы попасть в планировщик задач Windows 10, выбираем ПКМ:
Для начала отобразим скрытые задания планировщика. В планировщике есть несколько скрытых заданий, которые не видны в обычном режиме просмотра.
Для того чтобы отобразить все скрытые задания, в меню Вид выберите пункт
Отобразить скрытые задачи.
здесь хотим напомнить что, некоторых задач у Вас может и не быть, так как,
это зависит от используемой Вами редакции Windows 10.
Хотел бы Вам порекомендовать не удалять эти задания, а просто отключить.
Раздел Application Experience
Здесь отключить можно:
AitAgent предназначено для сбора данных о программах, задача должна запускаться в теории только для тех, кто согласился принимать участие в программе улучшения программного обеспечения.
Microsoft Compatibility Appraiser и ProgramDataUpdater также для тех, кто помогает улучшить качество ПО, это задание собирает телеметрические данные. Чтобы эти задания отключить, нужно нажать правой кнопкой по заданию и выбрать Отключить.
Если вам покажется, что что-то не работает и это из-за того что мы отключили задание, то вы всегда сможете его включить обратно).
Посмотрите на картинке ниже, как отключить задание, надеюсь что Вам все будет понятно:
Здесь будет только одно задание под именем Proxy. Задание направлено на сбор данных SQM у тех пользователей, которые принимают участи в тестировании и улучшение программного обеспечения Microsoft, то есть можно Отключить.
Раздел Customer Experience Improvement Program:
Consolidator и HypervisorFlightingTask, задания опять же для тех кто принимает участие в улучшении качества ПО, собирает сведения о работе и отправляет их на сервера корпорации, впрочем, как и вышеперечисленные задания. При желании можно отключить.
KernelCeipTask также отслеживает события и отправляет их на сервера, если пользователь дал согласие на участие в программе по улучшению ПО.
UsbCeip ориентировано на сбор данных о работе ПО для USB, здесь собирается вся статистика использования ваших портов, и конечно отправляется в Microsoft для улучшения процесса подключения устройств USB к компьютеру.
Вот пожалуй и все конкретно об этой теме, хотя есть еще сомнительные задачи, которые
отключают (тоже тестируют, как и Microsoft). Вот эти:
1. «Microsoft\Windows\Application Experience\StartupAppTask» / Отключен
2. «Microsoft\Windows\FileHistory\File History»/ Отключен
3. «Microsoft\Windows\PI\Sqm-Tasks» / Отключен
4. «Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem» / Отключен
Хочу отметить, что никаких проблем замечено не было в работе 10, после отключения
этих заданий, хотя у меня и не новая машина и не ssd диски, а загружается за 20сек.
Отключение служб шпионажа и слежения в Windows 10
Рассмотрим как отключить функции сбора информации и слежения за действиями пользователя в Windows 10. Это позволит сэкономить вычислительные ресурсы компьютера, а так же предотвратить отсылку персональных данных на сервера компании Microsoft.
Для начала отключим лишние службы. Запускаем диспетчер задач и открываем вкладку «Службы». Внизу нажимаем на «Открыть службы».
Находим службы и в настройках устанавливаем «Тип запуска» — «Вручную». Затем останавливаем выполнение.
«dmwappushservice» — служба маршрутизации push-сообщений WAP.
Служба географического положения — отслеживает местоположение системы и управляет геозонами.
Служба диагностического отслеживания — позволяет собирать сведения о функциональных проблемах, связанных с компонентами Windows.
После обновлений служба меняет название на «Функциональные возможности для подключенных пользователей и телеметрия» (DiagTrack). Так же её можно поискать по названию «Connected User Experiences and Telemetry».
Служебные программы слежения
Отключаем служебные программы в Windows 10, отвечающие за сбор различной информации и её отсылки на сервера Microsoft. Для этого в контекстном меню «Мой компьютер» выбираем пункт «Управление». В открывшемся окне раскрываем ветку:
Из списка выбираем перечисленные разделы, а в правой части окна — относящиеся к нему файлы.
Эти файлы необходимо «Завершить» и «Остановить».
Customer Experience Improvement Program
Настройка конфиденциальности
Открываем меню «Пуск» и выбираем «Параметры». В открывшемся окне нас интересует пункт «Конфиденциальность». В настройке можно отключать практически всё.
Просмотрите вкладки начиная от «Общие» и заканчивая «Радио». Отключайте то, чем не пользуетесь.
Запрет доступа к сети
Встроенный брандмауэр Windows позволяет запретить программам-шпионам отсылку данных в сеть.
Чтобы добраться до настроек брандмауэра, найдите в панели задач рядом с пуском, иконку поиска. Нажмите на неё и введите « Панель управления ». Это позволит быстро получить доступ к настройкам Windows 10. В окне настроек также есть поиск. Через него находим пункт — «Брандмауэр».
В левой части окна выбираем «Разрешение взаимодействия с приложением или компонентов в брандмауэре windows». В правой части — снимаем галочки у следующих функций:
В качестве дополнения предлагаю прочитать статью «Отключаем службу CDPUserSvc».
