Автоматическая отправка образцов windows 10 как включить

Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

1. Скачайте и установите инструмент для ремонта здесь.
2. Пусть он просканирует ваш компьютер.
3. Затем инструмент почини свой компьютер.

Когда Windows 10 обнаруживает новую угрозу на вашем устройстве, она автоматически отправляет файл проблемы в Microsoft. Это позволяет компании анализировать угрозу и разрабатывать новые антивирусные определения, которые могут быть использованы для ее выявления в будущем.

Хотя этот пример совместного использования помогает повысить общую безопасность экосистемы Windows, он может вызвать у вас дискомфорт. Хотя Windows спрашивает вас, «вероятно» ли образец содержит личную информацию, вы можете полностью отключить общий доступ к образцу.

Используйте редактор групповой политики / редактор реестра

• Перейдите в Пуск> введите групповую политику> выберите редактор локальной групповой политики
• Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> MAPS
• Деактивировать следующие функции:
• Присоединяйтесь к Microsoft MAPS
• Отправить образцы файлов, если требуется дальнейший анализ
• Перейдите в C: Program Files Расширенная защита от угроз Защитника Windows SenseSampleUploader.exe> ​​Отключить профили брандмауэра
• Перезагрузите компьютер.

Windows 10 Home не поддерживает редактор групповой политики. Если вы используете эту операционную систему, используйте редактор реестра для этой задачи.

• Запустите Run> введите regedit> нажмите Enter.
  Перейдите по следующему пути:
  HKEY_LOCAL_MACHINE SOFTWARE Политики Microsoft Защитник Windows
• Создайте новый ключ под ключом Защитника Windows> назовите его Spynet
• создайте новый DWORD SubmitSamplesConsent на правой панели> установите его значение равным 2
• создайте новый DWORD SpynetReporting> установите его значение равным 0

Использование приложения настроек

Чтобы включить или отключить Защитник Windows для примера шаблона автоматического ПК с Windows 10, пожалуйста, следуйте инструкциям ниже

1) Нажмите клавишу окна на клавиатуре или щелкните логотип Windows в левом нижнем углу. (Нажмите Пуск).
2) Вы увидите значок настроек (он выделен красным), нажмите на него.
3) Откроется окно настроек.
4) Нажмите «Обновление и безопасность», откроется окно «Обновление и безопасность».
5) С левой стороны вы увидите Защитника Windows, затем щелкните Защитник Windows
6) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.
OR
7) Разверните панель задач и щелкните значок Защитника Windows, чтобы запустить Защитник Windows.
Нажмите Настройки в правом верхнем углу.
9) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.

Вы отключили облачную защиту и автоматическую отправку образцов?

Мы надеемся, что это руководство помогло вам лучше понять эти средства защиты, включенные в Windows 10 и Защитник Windows. Прежде чем закрыть руководство, сообщите нам, если вы решили отключить облачную защиту и автоматическую доставку образцов или оставили их включенными. Прокомментируйте ниже и обсудите с нами.

Заключение

Даже если вы отключите его, другие пользователи будут продолжать отправлять свои образцы, и в целом сервис постоянно улучшается и продолжает выявлять угрозы!

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/enable-cloud-protection-windows-defender-antivirus

Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь

Сообщение Просмотров: 131

Встроенный в Windows 10 антивирус Windows Defender обладает некоторыми «облачными» функциями, как и другие современные антивирусные приложения. По умолчанию Windows автоматически загружает некоторые подозрительно выглядящие файлы и сообщает данные о подозрительной активности, чтобы новые угрозы могли быть обнаружены и заблокированы как можно быстрее.

Эти функции являются частью Защитника Windows, антивирусного инструмента, включенного в Windows 10. Защитник Windows всегда работает, если для его замены не установлен сторонний антивирусный инструмент.

Эти две функции включены по умолчанию. Вы можете узнать, включены ли они в данный момент, запустив Центр безопасности Защитника Windows. Найти его можно, выполнив поиск «Защитник Windows» в меню «Пуск» или выбрав «Центр безопасности Защитника Windows» в списке приложений. Перейдите к разделу Защита от вирусов и угроз> Параметры защиты от вирусов и угроз.

При желании здесь можно отключить как облачную защиту, так и автоматическую отправку образцов. Однако мы рекомендуем оставить эти функции включенными. Вот что они делают.

Облачная защита

Функция облачной защиты «обеспечивает улучшенную и более быструю защиту благодаря доступу к последним данным защиты антивируса Windows Defender в облаке», согласно интерфейсу Центра безопасности Защитника Windows.

Похоже, это новое имя для последней версии Microsoft Active Protection Service, также известной как MAPS. Ранее он был известен как Microsoft SpyNet.

Думайте об этом как о более продвинутой эвристической функции. Используя типичную антивирусную эвристику, антивирусное приложение отслеживает действия программ в вашей системе и решает, выглядят ли их действия подозрительными. Это решение принимается полностью на вашем ПК.

Благодаря функции облачной защиты Защитник Windows может отправлять информацию на серверы Microsoft («облако») при возникновении подозрительных событий. Вместо того, чтобы принимать решение исключительно на основе информации, доступной на вашем ПК, решение принимается на серверах Microsoft с доступом к самой последней информации о вредоносных программах, доступной за время исследований Microsoft, логике машинного обучения и большим объемам актуальных необработанных данных. ,

Серверы Microsoft отправляют почти мгновенный ответ, сообщая Защитнику Windows, что файл, вероятно, опасен и должен быть заблокирован, запрашивая образец файла для дальнейшего анализа или сообщая Защитнику Windows, что все в порядке и файл должен работать нормально.

По умолчанию Защитник Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы облачной защиты Microsoft. Если он не получил ответ в течение этого времени, он запустит подозрительный файл. Предполагая, что ваше интернет-соединение в порядке, этого должно быть более чем достаточно. Облачный сервис часто должен отвечать менее чем за секунду.

Автоматическая подача образца

Интерфейс Защитника Windows отмечает, что облачная защита лучше всего работает при включенной автоматической отправке образцов. Это связано с тем, что облачная защита может запросить образец файла, если файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если этот параметр включен.

Эта функция не просто загружает файлы из вашей системы на серверы Microsoft. Он будет загружать только .exe и другие программные файлы. Он не будет загружать ваши личные документы и другие файлы, которые могут содержать личные данные. Если файл может содержать личные данные, но кажется подозрительным – например, документ Word или электронная таблица Excel, которая, как представляется, содержит потенциально опасный макрос, – вам будет предложено отправить его в Microsoft.

Когда файл загружается на серверы Microsoft, служба быстро анализирует файл и его поведение, чтобы определить, является ли он опасным или нет. Если файл окажется опасным, он будет заблокирован в вашей системе. В следующий раз, когда Защитник Windows обнаружит этот файл на компьютере другого человека, он может быть заблокирован без необходимости дополнительного анализа. Защитник Windows узнает, что файл опасен, и блокирует его для всех.

Здесь также есть ссылка «Отправить образец вручную», которая ведет на страницу «Отправить файл для анализа вредоносного ПО» на веб-сайте Microsoft. Вы можете вручную загрузить подозрительный файл здесь. Однако с настройками по умолчанию Защитник Windows автоматически загружает потенциально опасные файлы, и их можно заблокировать практически сразу. Вы даже не будете знать, что файл был загружен – если он опасен, он будет заблокирован в течение нескольких секунд.

Почему вы должны оставить эти функции включенными

Мы рекомендуем оставить эти функции включенными, чтобы помочь защитить ваш компьютер от вредоносных программ. Вредоносные программы могут появляться и распространяться очень быстро, и ваш антивирус может загружать файлы определений вирусов недостаточно часто, чтобы остановить его. Эти типы функций помогают вашему антивирусу намного быстрее реагировать на новые эпидемии вредоносных программ и блокировать ранее неизвестные вредоносные программы, которые в противном случае могли бы пробиться сквозь трещины.

Microsoft недавно опубликовала сообщение в блоге, в котором подробно описан реальный пример, когда пользователь Windows загрузил новый файл вредоносного ПО. Защитник Windows определил, что файл является подозрительным, и запросил дополнительную информацию у облачной службы защиты. В течение 8 секунд служба получила загруженный образец файла, проанализировала его на наличие вредоносного ПО, создала определение антивируса и сказала Защитнику Windows удалить его с ПК. Этот файл затем блокировался на других компьютерах с Windows каждый раз, когда они сталкивались с ним, благодаря недавно созданному определению вируса.

Вот почему вы должны оставить эту функцию включенной. В отличие от облачной службы защиты, Защитник Windows, возможно, не располагал достаточной информацией, и ему пришлось бы принимать решение самостоятельно, что потенциально позволяло запускать опасный файл. Благодаря облачной службе защиты файл был помечен как вредоносное ПО, и все компьютеры, защищенные Защитником Windows, который обнаружил его в будущем, знали, что файл опасен.

How Do Windows Defender’s “Automatic Sample Submission” And “Cloud-Based Protection” Work?

How To Use Windows Defender In Windows 10- Kurdish ?

Windows 10 : How To Turn On Or Turn Off Sample Submission

How To Permanently Disable Windows Defender Real Time Protection On Windows 10

Deploy And Manage Windows Defender

Windows 10 Creators Update Highlight Windows Defender Virus And Threat Protection

How To Enable Windows Defender Antivirus In Windows 10? Get Tips Here !!

This Setting Is Managed By Your Administrator Windows Defender

Module 1 — Windows Defender

This Setting Is Managed By Your Administration | Windows Defender

Windows 10 Using Windows Defender To Protect Against Malware

How To Change Windows Defender Antivirus Cloud-protection Level On Windows 10

How To Stop Malware In Windows 10??? Without Any Software

Microsoft: Облачная защита Windows 10 анализирует и блокирует неизвестные угрозы за 10 секунд

Защитник Windows претерпел серьезные изменения в последних версиях Windows 10. Хотя сторонние вендоры пытаются различными способами указать на слабость системного антивируса, в Microsoft находят все новые поводы для демонстрации преимуществ собственной антивирусной технологии. На этот раз Редмонд опубликовал детальный анализ, который демонстрирует, как происходит блокировка неизвестных вредоносных программ.

Microsoft заявляет, что Windows 10 требуется до 10 секунд для анализа и блокировки файлов, которые могут представлять собой неизвестные виды вредоносного ПО. Облачная технология защиты помогает защитить не только пользователя, который отправил образец на детальное исследование, но и других пользователей Защитника Windows.

Технологический гигант подчеркивает, что облачные методы обнаружения позволяют Защитнику Windows очень быстро и эффективно реагировать на неизвестные вредоносные программы и во время анализа предотвращать возможные вредоносные сценарии на целевых системах.

10-секундный анализ

Как показано на инфографике, когда обнаруживаются подозрительные файлы, они могут быть отправлены на облачный анализ для детальной проверки. Если файл окажется неизвестным, образец будет запрошен для дальнейшего, более глубокого анализа. Клиент, хранящий файл, автоматически загружает этот образец, а облачные системы Microsoft обрабатывают его и проверяют классификаторы машинного обучения.

Затем облако генерирует сигнатуру и отправляет ее клиенту, при этом система Windows 10 блокирует файл и сообщает об этом в облаке, чтобы защитить всех остальных пользователей.

Весь процесс занимает не более 10 секунд, а полная защита предоставляется после включения функций «Облачная защита» и «Автоматическая отправка образцов» в меню «Параметры защиты от вирусов и других угроз» приложения Центр безопасности Защитника Windows.

Когда эти параметры включены, Защитник Windows по умолчанию блокирует подозрительный файл в течение 10 секунд, в это время как отправляет запрос в службу облачной защиты. Администраторы могут настроить Защитник Windows таким образом, чтобы продлить период таймаута до одной минуты, чтобы дать время выполнить более глубокий анализ и применить дополнительные методы для обнаружения новых вредоносных программ.

Данные функции безопасности доступны только в Windows 10 Creators Update. Еще больше улучшений ожидается в сентябре с выходом Fall Creators Update.

Источник

Как включить или отключить отправку образцов в Защитнике Windows

Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку

Когда Windows 10 обнаруживает новую угрозу на вашем устройстве, она автоматически отправляет файл проблемы в Microsoft. Это позволяет компании анализировать угрозу и разрабатывать новые антивирусные определения, которые могут быть использованы для ее выявления в будущем.

Хотя этот пример совместного использования помогает повысить общую безопасность экосистемы Windows, он может вызвать у вас дискомфорт. Хотя Windows спрашивает вас, «вероятно» ли образец содержит личную информацию, вы можете полностью отключить общий доступ к образцу.

Используйте редактор групповой политики / редактор реестра

Windows 10 Home не поддерживает редактор групповой политики. Если вы используете эту операционную систему, используйте редактор реестра для этой задачи.

Использование приложения настроек

Чтобы включить или отключить Защитник Windows для примера шаблона автоматического ПК с Windows 10, пожалуйста, следуйте инструкциям ниже

1) Нажмите клавишу окна на клавиатуре или щелкните логотип Windows в левом нижнем углу. (Нажмите Пуск).
2) Вы увидите значок настроек (он выделен красным), нажмите на него.
3) Откроется окно настроек.
4) Нажмите «Обновление и безопасность», откроется окно «Обновление и безопасность».
5) С левой стороны вы увидите Защитника Windows, затем щелкните Защитник Windows
6) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.
OR
7) Разверните панель задач и щелкните значок Защитника Windows, чтобы запустить Защитник Windows.
Нажмите Настройки в правом верхнем углу.
9) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.

Вы отключили облачную защиту и автоматическую отправку образцов?

Мы надеемся, что это руководство помогло вам лучше понять эти средства защиты, включенные в Windows 10 и Защитник Windows. Прежде чем закрыть руководство, сообщите нам, если вы решили отключить облачную защиту и автоматическую доставку образцов или оставили их включенными. Прокомментируйте ниже и обсудите с нами.

Заключение

Даже если вы отключите его, другие пользователи будут продолжать отправлять свои образцы, и в целом сервис постоянно улучшается и продолжает выявлять угрозы!

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Стоит ли отключать облачную защиту в Windows 10?

В Антивирус Защитника Window из Window 10 имеет несколько отличных функций защиты, некоторые из которых неправильно поняты. Два из них названы Облачная защита а также Автоматическая отправка образцов,

Содержание

В Антивирус Защитника Windows из Windows 10 имеет несколько отличных функций защиты, некоторые из которых неправильно поняты. Два из них названы Облачная защита а также Автоматическая отправка образцов, и они работают в тандеме. С их помощью вы получаете эффективную защиту от неизвестных угроз, которые еще не были обнаружены на других компьютерах. Если вы планируете отключить их или хотите знать, что они делают, чтобы решить, оставлять ли их включенными, прочтите эту статью:

НОТА: Функции, описанные в этой статье, были впервые представлены в Windows 10 с Anniversary Update. Однако некоторые вещи изменились с последними обновлениями, и мы соответствующим образом обновили статью.

Что такое облачная защита в Windows 10?

Функция облачной защиты из Windows 10 позволяет Антивирус Защитника Windows чтобы с первого взгляда блокировать самые новые, невиданные ранее угрозы. когда Антивирус Защитника Windows требует дополнительных аналитических данных для проверки намерения подозрительного файла, он отправляет некоторые метаданные в службу облачной защиты, созданную Microsoft, которая может определить, является ли файл безопасным или вредоносным в течение миллисекунд.

Когда Антивирус Защитника Windows облачный сервис защиты не может вынести окончательного вердикта, он может запросить образец потенциального вредоносного ПО для дальнейшей проверки. Если Автоматическая отправка образцов включен, Антивирус Защитника Windows загружает обнаруженные подозрительные файлы в службу облачной защиты для быстрого анализа. В ожидании приговора, Антивирус Защитника Windows поддерживает блокировку этих файлов, предотвращая возможное злонамеренное поведение. В Антивирус Защитника Windows затем предпринимает действия на основе решения, полученного от облачной службы защиты. Например, если служба облачной защиты определяет файл как вредоносный, она блокирует запуск файла, обеспечивая мгновенную защиту. По умолчанию, Антивирус Защитника Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы защиты облака, прежде чем разрешить запуск подозрительных файлов.

Поэтому, если вы хотите, чтобы облачная защита работала в полную силу, функция автоматической отправки образцов Антивирус Защитника Windows тоже должен быть включен.

Если вы хотите узнать больше об этой теме, мы рекомендуем прочитать «Облачная служба защиты от вирусов« Защитник Windows »: Расширенная защита в реальном времени от невиданных ранее вредоносных программ».

Шаг 1. Откройте приложение безопасности Windows.

Шаг 2. Откройте настройки защиты от вирусов и угроз.

в Безопасность Windows приложение, щелкните или коснитесь Защита от вирусов и угроз.

Прокрутите вниз, пока не найдете раздел под названием «Настройки защиты от вирусов и угроз». В нем вы должны увидеть ссылку под названием «Управление настройками». Щелкните или коснитесь его.

Шаг 3. Включите или отключите облачную защиту и автоматическую отправку образцов.

В списке «Настройки защиты от вирусов и угроз, »Вы найдете различные переключатели, которые можно использовать для включения и выключения различных функций защиты Антивирус Защитника Windows.

В «Облачная защита» должен быть включен по умолчанию, потому что он «Обеспечивает повышенную и быструю защиту с доступом к последним данным защиты в облаке». Также говорится, что это «Лучше всего работает с включенной автоматической отправкой образцов», который отправляет образцы подозрительных файлов в Microsoft без вашего запроса. Если вы не хотите Антивирус Защитника Windows для связи с облачной инфраструктурой Microsoft и никогда не получать и не отправлять данные из нее, установите переключатели для Облачная защита и для Автоматическая отправка образцов на Выкл.

После того, как вы это сделаете, Безопасность Windows Говорит, что «Облачная защита отключена. Ваше устройство может быть уязвимо », и это «Автоматическая отправка образцов отключена. Ваше устройство может быть уязвимо ». Оба утверждения верны, и мы не рекомендуем отключать эти функции, поскольку они снижают эффективность антивирусной защиты, которую вы получаете в Windows 10.

НОТА: Если вы хотите узнать больше о том, какая информация отправляется в Microsoft и как она используется, щелкните или коснитесь значка «Заявление о конфиденциальности» ссылка находится внизу списка с настройками.

Вы отключили облачную защиту и автоматическую отправку образцов?

Мы надеемся, что это руководство помогло вам лучше понять эти функции защиты, включенные в Windows 10, и Антивирус Защитника Windows. Перед закрытием сообщите нам, решили ли вы отключить Облачная защита а также Автоматическая отправка образцов или держали ли вы их включенными. Прокомментируйте ниже, и давайте обсудим.

Источник

Как запретить Антивирусу Windows 10 отправлять файлы в Microsoft

Как и другие антивирусные программы, Microsoft Defender загружает подозрительные файлы на серверы Microsoft для их детального анализа на предмет вредоносной природы Тем не менее, кто-то может посчитать, что данное поведение создает дополнительные риски конфиденциальности, и файлы лучше не загружать на сторонние серверы.

Когда Microsoft Defender сканирует ваше устройство, то по умолчанию использует функцию «Автоматическая отправка образцов» для загрузки подозрительных файлов на серверы Microsoft.

Облачная защитная служба Microsoft проанализирует файл, и если он будет признан вредоносным, то антивирусная программа отправит его в карантин на локальном устройстве.

Microsoft Defender автоматически загружает исполняемые файлы и скрипты, но предупреждает при загрузке файлов и документов, которые могут содержать персональные данные.

На странице Windows 10 Privacy («Конфиденциальность») Microsoft поясняет:

Во включенном состоянии Microsoft Defender отслеживает состояние безопасности вашего устройства и автоматически готовит отчеты о потенциальных угрозах и ПНП для отправки в Microsoft. Иногда отчет включает файлы, которые могут содержать вредоносные программы.

Файлы, которые, скорее всего, не содержат пользовательские данные, отправляются автоматически. Однако, при загрузке документа, электронной таблицы или другого типа файла, который может содержать персональные данные, у пользователя будет запрошено разрешение.

Дополнительные риски конфиденциальности?

Хотя загрузка подозрительных файлов является полезной функцией, некоторые пользователи антивирусов убеждены, что она создает угрозы для конфиденциальности данных, а значит должна быть отключена.

В Интернете можно найти много комментариев от пользователей Windows 10 по этому поводу, например:

Самое главное — это конфиденциальность. Я не хочу, чтобы файлы на моем компьютере отправлялись куда-либо без моего разрешения.

Автоматическая отправка файлов также является возможной причиной разногласий между правительством США и российской антивирусной компанией «Лаборатория Касперского».

В 2017 году «Лаборатория Касперского» обнародовала информацию об обнаруженном наборе средств наблюдения и взлома АНБ, связанным с загадочной структурой «Equation Group».

Эти инструменты были загружены с компьютера одного из сотрудников АНБ, который хранил их на своем домашнем компьютере. В результате специализированное ПО было загружено антивирусной программой на на серверы «Лаборатории Касперского», которые на момент инцидента находились в России.

Как отключить функцию «Автоматическая отправка образцов» в Microsoft Defender?

Хотя пользователям рекомендуется разрешить автоматическую отправку образцов для повышения безопасности своего компьютера, вы все же можете отключить эту функцию в Microsoft Defender, для этого выполните следующие действия:

После этого функция «Автоматическая отправка образцов» будет отключена. В любое время вы сможете снова активировать его с помощью переключателя.

Источник

Как отключить слежку Windows 10

Информацию о нас, наших привычках и предпочтениях собирают все крупные компании, и Microsoft не исключение: её «шпионящие» сервисы уже успели стать притчей во языцех. Особенно Windows 10, которая передаёт Microsoft десятки мегабайт различной информации. Достоверно выяснить, какие именно данные становятся достоянием компании, практически невозможно: все файлы надёжно шифруются, а алгоритмы передачи постоянно меняются. Отключение трекинга и телеметрии в Windows — не самая тривиальная задача, но можно сократить количество собираемых данных. Ранее мы писали, как умерить любопытство Google. Сегодня рассказываем, как избавиться от слежки Windows 10.

Что собирает Windows?

О сборе некоторых видов данных Microsoft сообщает вполне открыто. Это поисковые запросы, вредоносные файлы, напечатанный текст, рукописный ввод и даже голосовые данные при общении с помощником Cortana.

Намерения у компании исключительно благие: собранная информация используется для улучшения сервисов Microsoft, персонализации, обучения сенсорного ввода, защиты от вирусов, оптимизации поисковых запросов в Cortana и показа таргетированной рекламы. Всё это, конечно, по заверениям самой Microsoft, а о полном перечне передаваемых данных можно только догадываться. Между тем, далеко не все хотят сообщать компании так много подробностей о себе.

Беспокоятся о количестве передаваемой на серверы Microsoft информации не только простые пользователи, но и правительства. В России с лета 2016 года действует трехлетний план по переводу государственных органов на отечественный софт. Из Еврокомиссии в офис Microsoft регулярно уходят письма с требованиями умерить аппетиты и дать пользователям больше возможностей по настройке сбора информации. Очередное письмо было отправлено в конце февраля, а пока соответствующие изменения в ОС только ожидаются, самое время взять всё в свои руки.

Настройка установленной Windows

По данным сайта NetMarketShare, уже на каждом четвёртом настольном компьютере, ноутбуке или планшете установлена Windows 10. И эта цифра, конечно, будет только расти.

Как правило, на каждом новом устройстве эта ОС уже предустановлена, а значит, пользовательские данные по умолчанию собираются, а параметры конфиденциальности настроены так, как того хочет Microsoft. Давайте исправим эту ситуацию.

Переход на локальную учётную запись. Начать стоит с отказа от учётной записи Microsoft и перехода на локальную учётную запись (если вы до этого авторизовались с помощью «облачного» аккаунта). Для этого откройте «плиточную» панель управления Windows и перейдите в раздел «Учётные записи», а затем — нажмите на надпись «Войти вместо этого с локальной учётной записью».

В открывшемся окне введите пароль от своего аккаунта Microsoft, а в следующем — настройте логин и пароль для локальной учётной записи. По завершении процесса вам будет предложено разлогиниться, после чего вы сможете войти снова, используя только что созданные логин и пароль. Эта операция никак не затронет приложения и настройки, не требующие для работы сведения об аккаунте Microsoft.

Отключение трекинга. После входа в систему под локальной учётной записью самое время отключить ещё несколько ненужных опций. Необходимые нам настройки трекинга расположены в «плиточной» панели управления в разделе «Конфиденциальность». Последовательно пройдитесь по всем указанным сбоку категориям, отключая ненужные настройки. Особое внимание обратите на категорию «Местоположение», где кнопка отключения расположена в выпадающем меню, вызываемом кнопкой «Изменить», а также категорию «Отзывы и диагностика», в которой для настройки «Windows должна запрашивать мои отзывы» выберите пункт «Никогда».

После того, как с настройками конфиденциальности покончено, стоит уделить внимание другому разделу — «Обновление и безопасность». Здесь, в категории «Защитник Windows» необходимо выключить настройки «Облачная защита» и «Автоматическая отправка образцов». А вот пункт «Защита в реальном времени» можно и не отключать: он всё равно автоматически активируется спустя некоторое время, да и к тому же исполняет роль антивируса на вашем компьютере.

Ещё один шаг для минимизации слежки со стороны Microsoft — отключение записи поисковых запросов. Для этого нажмите на иконку поиска в панели задач, затем кликните на пиктограмму с изображением шестерёнки и переведите оба переключателя в положение «Выкл». Если вам не нужен поиск на рабочем столе, иконку поиска можно и вовсе убрать, кликнув правой кнопкой мыши по панели задач, а затем выбрав «Поиск | Скрыто».

Отключение телеметрии. В интерфейсе Windows не предусмотрено настроек телеметрии, но, к счастью, возможность её отключения всё ещё доступна через командную строку. Для этого нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Командная строка (администратор)», а затем подтвердите своё действие в открывшемся окне UAC.

В окне командной строки по очереди введите следующие команды, нажимая после каждой клавишу Enter:

sc delete dmwappushservice

reg add HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection /v AllowTelemetry /t REG_DWORD /d 0 /f

Если всё сделано правильно, то на экране своего ПК вы увидите те же ответы системы, что и на скриншоте ниже.

Правильная установка Windows

Если вы собираетесь ставить Windows 10 «с нуля», разобраться с передачей данных в «облака» Microsoft эффективнее всего именно на этапе инсталляции системы. После первого этапа установки, Windows предложит вам «повысить скорость работы», согласившись с рекомендуемыми параметрами. Делать этого мы, конечно, не будем, и нажмём кнопку «Настройка», после чего, на открывшемся экране, выключим все предлагаемые пункты.

Проделаем ту же операцию и на следующих двух этапах настройки.

После этого Windows предложит вам выполнить вход с аккаунтом Microsoft, либо создать его. Вместо этого мы нажмём на неприметную надпись «Пропустить этот шаг», а затем — введём логин и пароль для локальной учётной записи. После подтверждения правильности введённого логина и пароля, первоначальная настройка Windows будет завершена, и вы попадёте на рабочий стол.

Заключение

Не стоит ожидать, что выполнение этой инструкции позволит вам полностью выбраться из цепких лап Microsoft, но, если вы пока не собираетесь переходить на Linux, это, как минимум, значительно сократит количество передаваемой информации. Однако не стоит забывать, что после некоторых крупных обновлений Windows вроде Anniversary Update некоторые настройки могут вернуться на свои места, поэтому будет не лишним время от времени повторять эти действия. Ну а если вы задумаетесь над радикальным решением проблемы, то стоит рассмотреть установку корпоративной редакции Windows 10, в которой отключение телеметрии предусмотрено штатными средствами.

Источник

На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.

Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.

Windows Defender (известен также как Microsoft Defender и Защитник Windows) — простой, но качественный антивирус, встроенный в последние версии Windows. Там есть средства для контроля приложений, встроенный брэндмауэр (файрвол) и средства для защиты в реальном времени.

Настройки управления Windows Defender отличаются от GUI коммерческих антивирусов. Здесь множество опций. Хотя все они подробно описаны в документации, добраться до них не так легко.

По умолчанию Defender устанавливается со стандартными параметрами, которые не оптимальны. Небольшие изменения конфигурации позволяют значительно улучшить защиту домашних ПК.

Ряд ключевых настроек Windows Defender изменяется через локальную групповую политику. Их можно менять двумя способами:

1. через редактор локальной групповой политики (Local Group Policy Editor, gpedit.msc), который по умолчанию доступен только в версиях Windows Pro/Enterprise;
2. через консоль PowerShell.

В принципе, второй вариант проще и быстрее, хотя кому-то ближе по душе GUI. Ниже используются оба варианта.

Интервал обновления вирусных сигнатур

Запускаем PowerShell от имени администратора и набираем Get-MpPreference, чтобы посмотреть текущую конфигурацию Защитника:

Устанавливаем интервал обновления сигнатур на 1 час:

Set-MpPreference -SignatureUpdateInterval 1

Есть смысл также проверять новые сигнатуры перед каждым сканированием:

Set-MpPreference -CheckForSignaturesBeforeRunningScan 1

Другие параметры Set-MpPreference, которые можно изменить из консоли, указаны в документации.

Аналогичные настройки есть в редакторе локальной групповой политики. Если у вас версия Windows ниже Pro/Enterprise, то нужно сначала активировать редактор. Вот скрипт для Windows 10 и скрипт для Windows 11.

После активации редактора запускаем его:

gpedit.msc

Там несложно найти все те же настройки, которые указаны в консоли.

Включить MAPS

Microsoft Advanced Protection Service (MAPS) — улучшенная защита в реальном времени с подключением нескольких облачных функций и некоторых передовых технологий. Это бесплатная экспериментальная функция, которая выключена по умолчанию.

Подключение в консоли через Set-MpPreference по примеру выше:

• CloudBlockLevel: уровень блокировки, рекомендуется 5 - High blocking level, хотя можно и более высокий.
• CloudExtendedTimeout: таймаут, рекомендуется установить на 50 секунд.
• MAPSReporting, отправка отчётов в Microsoft: 0 — отключена, 2 — расширенные отчёты (Advanced Membership), 1 — только базовые данные (Basic Membership).
• SubmitSamplesConsent: отправка образцов в Microsoft: 0 — всегда спрашивать, 1 — автоматически отправлять безопасные образцы, 2 — никогда не отправлять, 3 — отправлять все образцы автоматически.

Включение MAPS в редакторе групповой политики:

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MAPS

Здесь выбираем «Присоединиться к Microsoft MAPS» и уровень: базовый или расширенный (на скриншоте внизу).

В справке написано, что означают уровни участия.

Далее включаем опцию «Блокировка при первом появлении». Эта функция обеспечивает проверку устройств в реальном времени с помощью службы MAPS, прежде чем разрешить выполнение определённого содержимого или доступ к нему.

Также активируем функцию «Настроить локальное переопределение для отправки отчётов в Microsoft MAPS».

Переходим к следующему разделу с настройками MpEngine.

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MpEngine

Опция «Выберите уровень защиты в облаке» (на КДПВ) — можно установить высокий или сверхвысокий уровень защиты, а ещё лучше уровень с нулевой терпимостью.

Опция «Настройте расширенную проверку в облаке» — это время, на которое антивирус может заблокировать подозрительный файл, чтобы проверить его в облаке. Рекомендуется таймаут 50.

Эти опции сильно укрепляют антивирусную защиту Windows Defender.

Примечание. Любое последующее обновление Windows Defender может отменить сделанные изменения и вернуть настройки по умолчанию. Поэтому лучше периодически проверять их.

Подробнее о сертификатах подписи кода на сайте GlobalSign