ОС Windows 10 от компании Microsoft оснащена системой сбора данных – телеметрией. В последней версии опция претерпела серьезные изменения, при этом у владельцев ПК появилась возможность редактирования ее параметров. Данные, которые собирает компания, используются для проведения аналитики, улучшения функционала Виндовса. Но большинство юзеров предпочитают отключать «слежку». Как выполнить отключение телеметрии в ОС Windows 10, рассмотрим далее.
Что это такое и для чего нужно ее отключать?
Представляет собой автоматизированный процесс, который включает способы сбора информации о действиях пользователя. Данные собираются в удаленных местах и отправляются в компанию «Майкрософт». Собранный материал используется для анализа, улучшения услуг.
Корпорация занимается сбором двух типов информации – основным и полным. В первом случае поступают данные о работе устройства, операционной системы, совместимости программ.
В полный сбор информации входят данные о скачанных утилитах, сервисах, посещаемых веб-сайтах и просматриваемом контенте. Сюда же входит информация набора текста, ввода запросов в поисковиках, данные о покупке лицензий. В общем, компания «Майкрософт» получает полные данные о действиях клиента.
По заверениям разработчиков, MCT создана для хороших целей, которые направлены на улучшение сервиса. Но многие предприятия и обычные пользователи отключают телеметрию, чтобы сохранить конфиденциальность. Но даже ограничение ее работы полностью не заблокирует функцию.
Отключение слежки в Windows 10 во время установки
Некоторые компоненты можно отключить еще на этапе установки Винды. На начальном этапе пользователь увидит 4 основных экрана, на каждом из которых будет открываться соответствующее меню настроек.
Начальный экран настроек
После установки операционки на экране отобразится окно, в котором будет предложено использовать стандартные параметры. Нажимая на эту кнопку, юзер добровольно соглашается на передачу личных данных, что влечет нарушение конфиденциальности. Поэтому эту кнопку необходимо игнорировать. В нижнем левом углу экрана юзеру нужно выбрать пункт «Настройка параметров».
Настройка параметров
В следующем окне будет отображен список параметров, которые по умолчанию будут включены. Именно эти опции открывают доступ к данным владельца гаджета. Пользователю нужно переместить ползунки в положение «Выключено».
Окончательный этап настройки
После нажатия кнопки «Далее» откроется новое окно. В этом меню также необходимо отключить все опции, кроме одного – «SmartScreen». Эта функция защищает компьютер от проникновения вредоносных программ. Отключив опции, пользователь навсегда заблокирует официальный шпионаж за своими действиями.
По завершению настроек останется кликнуть кнопку «Далее».
Создание локального профиля
Здесь пользователю будет предложено создать учетную запись Microsoft. Если пользователь создаст профиль, данные и настройки будут к нему привязаны. Если хакеры взломают систему, то вся личная информация попадет к ним в руки. Поэтому этот пункт лучше пропустить.
Как отключить телеметрию в Виндовс 10
Если не удалось отключить опцию слежения на этапе установки операционки, можно сделать это после.
Изменение параметров конфиденциальности
Настройки выполняются в разделе «Конфиденциальность». Чтобы установить параметры, нужно следовать инструкции:
- Зайти в Пуск.
- Нажать значок шестеренки.
- Выбрать пункт «Конфиденциальность».
- Зайти во вкладку «Общие».
- Перетащить ползунок в положение «Выключено».
- Зайти в раздел «Расположения».
- Убрать определение местоположения, разрешить использовать для других приложений.
- В разделе «Речь, рукописный ввод…» выбрать «Остановить изучение».
- В «Отзывы и диагностика» выставить слово «Никогда».
- В «Отправке данных» выбрать значение «Базовые знания».
Выполнить отключение разрешений в остальных вкладках по усмотрению.
Отключение телеметрии в Редакторе реестра
Такой способ обычно использую опытные пользователи. Перед выполнением процедуры рекомендуется сделать резервное копирование данных. Чтобы воспользоваться Редактором, нужно:
- Открыть утилиту.
- Перейти: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection.
- Задать параметр: AllowTelemetry.
- Присвоить значение «0».
После выполнения всех действий нужно перезагрузить устройство, чтобы изменения вступили в силу.
Отключение служб телеметрии
Этот метод позволяет отключить службы, которые отвечают за сбор и отправку данных:
- DiagTrack;
- dmwappushservice.
Изменение параметров происходит через «Службы» или в «Управлении компьютером». Пользователю необходимо в строке «Тип запуска» установить параметр «Отключено». Затем подтвердить действие. Можно эти службы не только отключить, но и удалить полностью.
Настройка групповой политики
Настроить работу таким способом возможно в любой Виндовс, кроме Домашней версии. Для работы с редактором потребуется:
- Открыть утилиту нажатием: «Win + R».
- Ввести команду: gpedit.msc.
- Перейти в раздел двойным нажатием ЛКМ «Сборки данных…».
- В правой части найти и тапнуть дважды «Разрешить телеметрию».
- Нажать блок «Параметры», выбрать значение «0 – Безопасность».
- Подтвердить действие.
По завершению изменения настроек перезапустить систему.
Сторонние программы
Во всемирной паутине можно найти множество программ, которые помогают отключить «слежку». Наиболее популярная среди пользователей – утилита Destroy Windows 10 Spying (DWS).
Пошаговая инструкция:
- Скачать и запустить софт.
- Зайти во вкладку «Настройки».
- Включить «Профессиональный режим».
Запустится автоматический процесс отключения режима слежения. По завершению сеанса потребуется перезагрузить устройство.
Результаты отключения MCT
Отключение опции Microsoft Telemetry приведет к снижению нагрузки на операционную систему, корпорация «Майкрософт» перестанет получать сведения о личных данных юзера. Повысив уровень конфиденциальности, пользователь скроет от компании полезные сведения, которые пригодились бы разработчикам для улучшения качества сервиса. Уберечь таким способом личную информацию от мошенников вряд ли удастся.
Управление настройками телеметрии можно выполнить одним из предложенных способов. Блокирование службы выполняют в случае возникновения сбоев в ее работе или сохранения конфиденциальности. Пользователь самостоятельно выбирает метод блокировки – встроенными инструментами или сторонними утилитами.
Это очередная статья по настройке Windows 10. На этот раз будем возвращать себе анонимность. Так уж пошло, что для более или менее продвинутых пользователей десятка является синонимом слова «слежка» или «шпионаж». «Контроль качества и усиленная защита пользователя» – именно так компания Microsoft называет свой процесс слежения, отправки статистики на свои серверы и манипуляцию с личными данными пользователей. Пожалуй, это и есть главный и, возможно, единственный недостаток этой операционной системы. Даже если на компьютере нет какой-либо сверхсекретной информации или других сугубо личных данных – все равно неприятно осознавать, что все это кто-то смотрит, читает, а может и передает куда-то в своих личных целях. Если нет желания мириться с этим и вы хотите узнать, как отключить слежку в Windows 10 навсегда, тогда эта статья для Вас.
Отключение слежения и телеметрии рассмотрим на разных этапах жизни системы Windows – во время установки и после.
Все самые важные настройки для возвращения приватности начинаются еще до первого запуска операционной системы. В перечень необходимых действий входит:
- Начальный экран настроек
- Настройка параметров
- Окончательный этап настройки
- Создание локального профиля
Начальный экран настроек
После установки Windows 10 появляется первое окно окончательной подготовки к использованию. Здесь не стоит поддаваться соблазну, нажимая большую кнопку «Использовать стандартные параметры», это равносильно согласию на нарушения всех своих прав приватности и анонимности. В левой части экрана есть неприметный пункт, написанный мелким бледным шрифтом «Настройка параметров». Именно с него все и начинается.
Настройка параметров
Тут как раз и прячется первый подвох. В открывшемся окне уже куча функций, отслеживающих действия пользователя, которые по умолчанию включены.
Что это такое и что оно делает объяснять нет смысла – и так все понятно описано. Переводим все ползунки в состояние «Выключено» и нажимаем «Далее».
После проделанных действий откроется следующее окно. Здесь также по умолчанию все включено и предлагается, чтобы совершались некоторые действия.
Так же как и на предыдущем шаге, здесь необходимо сдвинуть все ползунки в состояние «Выключено» и снова нажать «Далее».
Окончательный этап настройки
А вот и SmartScreen – та самая служба, которая частенько бывает одной из причин замедления Windows 10, в обмен на так называемую «безопасность» и «защиту». Здесь же присутствует и второй пункт – «Прогнозирование страниц», который разрешает официально шпионить во время серфинга в интернете, а третий пункт про обновления ПК – самый интересный. Он задействует на системе подобие торрент-клиента, скачивающего и раздающего обновления по сети. Естественно это сказывается на скорости интернета, задержке сигнала в онлайн-играх и прочем. Здесь снова нужно все ползунки выключить и нажать «Далее».
Создание локального профиля
Далее появится последнее окно настроек. Здесь пользователю предлагают создать учетную запись Microsoft. Это на самом деле, как бы краеугольный камень, потому что если эту запись все-таки создать, то все личные данные и все настройки будут привязаны к этой записи. Если у вас дома несколько компьютеров и нужна единая запись для возможного входа или восстановления, можно в принципе и завести ее, однако если эту запись взломают, то автоматически у злоумышленника окажется буквально все и сразу. В большинстве случаев лучше нажать «Пропустить этот шаг» и создать локальный профиль.
Здесь все стандартно – необходимо указать имя пользователя и пароль. Остается последний раз нажать кнопку «Далее», чтобы появился рабочий стол.
Отключение слежки в Windows 10 после установки системы
Лучше конечно отключить все что можно на этапе установки системы. Но если вам это по какой-то причине не удалось сделать, то причин паниковать нет.
Настройка параметров конфиденциальности Windows 10
Настройка конфиденциальности делается в разделе “Конфиденциальность” в параметрах Windows, куда можно попасть, щелкнув кнопку “Пуск” и выбрав значок шестеренки.
В открывающемся окне нужно пройтись практически по всем пунктам меню слева и перевести переключатель в положение “Откл”.
Пробежимся вкратце по этим пунктам.
Прежде всего нужно зайти в “Общие” и выключить все настройки.
Далее заходим в “Расположение”, отключаем функцию определения нашего местоположения и очищаем ее журнал.
Аналогично заходим в пункт “Камера” и отключаем эту настройку, ведь нам не нужно ,чтобы какие-то приложения могли незаметно включать камеру без вашего ведома.
Далее также полностью отключаем доступ к микрофону.
В этом плане, что для камеры, что для микрофона лучше придерживаться такой стратегии – отключаем доступ для всех приложений, а потом, если все таки понадобится доступ к этим устройствам для какой-то программы, например для Skype, то включаем его. Таким образом вы сможете лучше контролировать свою конфиденциальность.
Аналогично отключаем доступ к уведомлениям.
Далее таким же образом отключаем функцию «Речь, рукописный ввод и ввод текста». Это важный параметр сохранения вашей приватности, так как если не отключить эту настройку, то образцы вашего ввода текста с клавиатуры и голоса смогут попасть в облачные сервисы Microsoft. Вряд ли вы будете использовать голосового помощника Cortana, а ваши приватные данные тем временем будут потихоньку «утекать» в облако. Контролировать этот процесс и передаваемую информацию практически невозможно.
Дальше отключаем доступ приложений к сведениям своей учетной записи.
Отключаем доступ к контактам.
Блокируем обращения приложений к вашему календарю.
Аналогично закрываем журнал вызовов.
Далее запрещаем всем приложениям читать и отправлять электронную почту.
Доступ к задачам также лучше выключить.
Включаем запрет на чтение и отправку SMS и MMS.
Доступ к радиомодулям лучше контролировать вручную для конкретных приложений, поэтому отключаем его.
Аналогично налагаем запрет на бесконтрольное использование других неподключенных беспроводных устройств.
В пункте “Отзывы и диагностика” нет возможности полностью отключить этот функционал, поэтому нужно свести отправку телеметрии до минимума, выбрав режим “Основной”. Также нужно запретить Microsoft предоставлять специализированные возможности и запрашивать отзывы.
Про полное блокирование сбора диагностики и телеметрии вы узнаете ниже в статье.
Далее отключаем возможность приложений работать в фоновом режиме. Хочется заметить ,что это никак не скажется на функционировании Windows 10, скорее наоборот – поможет немного ускорить ее. Подробнее про влияние фоновых приложений на производительность системы мы уже писали ранее на этом сайте.
На этом процесс базовой настройки конфиденциальности можно считать законченным, но для продвинутых пользователей возможно сделать еще ряд настроек, но нужно быть очень аккуратными, так как неверные действия могут привести Windows в нерабочее состояние.
Запрет телеметрии через реестр Windows
Прежде, чем производить действия, описанные ниже в этой статье, обязательно сделайте резервную копию системы. Это можно сделать с помощью какого-то стороннего ПО или с помощью создания контрольной точки восстановления для системного диска в «Защита системы» Wndows.
Запустите редактор реестра и перейдите по следующему пути:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection
Здесь надо создать новый параметр AllowTelemetry (тип DWORD 32-bit) и присвоить ему значение ноль.
Если вас не пугает командная строка, то аналогичное действие можно выполнить так:
Для того, чтобы настройка реестра применялись, не забывайте, что нужно полностью перегрузить компьютер.
Отключение и удаление служб DiagTrack и dmwappushservice
Далее нужно отключить две службы Windows:
- DiagTrack
- dmwappushservice
Сделать это можно через оснастку «Службы» или в «Управление компьютером». Нужно остановить службу и поменять тип запуска.
Примечание. Раньше служба DiagTrack имела отображаемое имя «Служба диагностического отслеживания» (в английской версии «Diagnostics Tracking Service»), но после очередного обновления Microsoft ее переименовала в «Функциональные возможности для подключенных пользователей и телеметрия» («Connected User Experiences and Telemetry»). Имейте это в виду и учтите на будущее. Нужно ориентироваться прежде всего на имя службы, а не на отображаемое название. Хотя от MSFT можно ожидать уже чего угодно – могут и имя службы сменить. 😉
Аналогично поступаем и со службой маршрутизации push-сообщений WAP – dmwappushservice (отображаемое имя «dmwappushsvc»)
В принципе эти сомнительные службы вообще можно смело удалить из системы, на работе Windows 10 это никак не скажется. Для этого проще всего воспользоваться командной строкой, запущенной с правами администратора.
Выполняем две команды:
sc delete DiagTrack
sc delete dmwappushservice
После такого как службы телеметрии и слежения выключены, можно почистить папку, в которой скапливалась информация, подготовленная к отправке – %ProgramData%MicrosoftDiagnosisETLLogsAutoLogger.
Отключение телеметрии через групповые политики Windows
Настройки телеметрии можно также сделать через так называемые групповые политики. Но это относится только к редакции Windows 10 «Enterprise».
Запускаем редактор групповой политики.
Переходим в раздел «Сборки для сбора данных и предварительные сборки».
Здесь находим «Разрешить телеметрию»
Заходим внутрь, включаем и выбираем из списка: 0 – Безопасность (только для предприятий).
Для ускорения применения политики перегрузите ПК или выполните из под администратора команду: gpupdate /force
Удаление слежки в Windows 10 с помощью сторонних программ
Также в Интернете много сторонних программ для отключения слежки в Windows 10.
Рассмотрим их использование на примере хорошо зарекомендовавшей себя бесплатной утилиты Destroy Windows 10 Spying (DWS).
Главное окно утилиты.
Продвинутые настройки DWS.
Лучше оставить все настройки по умолчанию. Но если вас что-то не устраивает, то внизу можно включить профессиональный режим.
Запускаем работу утилиты.
В процессе работы DWS отображает все, что она делает. Например, на первом скриншоте ниже видно, как в файл hosts для блокировки добавляются все серверы и домены Microsoft, которые в той или иной степени причастны к сбору конфиденциальных данных, а на втором – как отключаются задачи по отправке телеметрии в планировщике Windows. Конечно, это можно было сделать и руками, вся информация доступна в Интернете.
Примечание. Есть мнение, что разработчики Windows 10 жестко заложили в код системы обход файла hosts для своих доменов, но в любом случае это сделать не помешает. Иначе, как вариант, вам придется настраивать правила доступа на каком-то внешнем сетевом устройстве с функцией firewall.
Процесс отключения слежки в Wndows 10 удачно завершен. Далее нужно перегрузить компьютер.
Заключение
Все это было лишь первоначальным этапом настройки операционной системы. Благодаря шагам из этой инструкции, можно значительно повысить уровень конфиденциальности системы и предотвратить утечку ваших личных данных. Для более глубокой настройки можно провести полную оптимизацию системы Windows 10, искоренив ненужные службы и процессы, так как часть из них все еще остаются и функционируют.
Хочется также отметить, что процесс настройки конфиденциальности не ограничивается только перечисленными мерами. Например, мы не рассматривали здесь такие методы, как настройка встроенного брандмауэра, установку стороннего ПО с функциями антивируса и firewall, конфигурирование правил на сетевых устройствах и так далее – все это выходит за рамки данной статьи. Также нужно понимать, что процесс сохранения своих безопасности и приватности в Windows непрерывен и бесконечен. Нужно постоянно за этим следить. Если, например, вы регулярно устанавливаете патчи Windows, то нужно каждый раз после обновления проверять все настройки из-за того, что Microsoft может их незаметно вернуть в первоначальное состояние.
Если для вас критичны вопросы утечки личных данных, то возможно вам нужно перейти на какую-либо другую ОС, например Linux, потому что работая в Windows, вы никогда не будете уверены на 100% в своей конфиденциальности.
Как отключить телеметрию в Windows 10: видео
Как отключить слежку на Windows 10?
Здравствуйте Дмитрий, вопрос! Как отключить телеметрию Windows 10? Расскажу всё с самого начала. На моём ноутбуке была установлена Windows 8.1, затем она без моего ведома обновилась до Windows 10 и всё случилось именно так, как вы написали в одной из своих статей, в один прекрасный день с утра на ноутбуке загрузилась Win 10. Вообще новая система мне понравилась и я быстро к ней привык, единственное, решил отключить телеметрию (некоторые шпионские функции). Зашёл в настройки конфиденциальности и всё там выключил, даже камеру, после этого несколько дней наблюдал за системой и вот что заметил. Загруженность процессора в простое всегда 2-3% и иногда вырастает и до 10%, также постоянно чем-то занята Сеть 1-2% (хотя обновления отключены), а загруженность жёсткого диска в простое тоже не маленькая 11-12 %. Самое интересное, после очередного обновления в настройках конфиденциальности сами собой включились некоторые ранее отключенные мной параметры и камера в том числе. Тогда я принял такое решение, отключить «Службу диагностического отслеживания», которая напрямую связана со всем шпионским функционалом в OS, после этого загруженность в простое процессора, сети и диска снизилась до 0-1%. В таком состоянии система проработала несколько месяцев и обновилась до финального выпуска Anniversary Update Windows 10 build 1607. После обновления проблемы с загруженностью процессора повторились и я опять решил отключить «Службу диагностического отслеживания», но меня ждал сюрприз, в Службах такой не оказалось! Соответственно вопрос, как теперь отключать шпионский функционал в Win 10?
Как отключить телеметрию Windows 10
Привет друзья! Телеметрия, от греческого обозначает — получение информации о значениях каких-либо измеряемых параметрах и уж так повелось, что определенный функционал в Windows 10, позволяющий разработчикам собирать подробные сведения о действиях пользователей (позднее названный шпионским функционалом) называется именно телеметрией.
В самых первых тестовых версиях Win 10 отключить шпионский функционал было невозможно совсем, да и никто не пытался этого делать, так как все считали, что телеметрия нужна разработчикам для доведения OS до ума и в финальной версии Win 10 её не будет, но не тут-то было, вышла финальная версия системы и шпионский функционал только расширился новыми параметрами. Несмотря на то, что настройки отключения телеметрии появились, эффективность их оставляла желать лучшего, поэтому многие пользователи просто отключали службу диагностического отслеживания и географического положения. С выходом финального выпуска Anniversary Update Windows 10 build 1607 нас опять ждал сюрприз, ранее знакомые службы, ответственные за сбор пользовательской информации исчезли! Произошедшее активно обсуждалось в сети и в итоге выяснилось, что шпионские службы были переименованы и заново запущены на всех компьютерах с Windows 10!
Итак, если вы хотите отключить телеметрию в Windows 10, то для этого нужно проделать такие шаги.
Щёлкаем правой кнопкой мыши на меню «Пуск» и выбираем «Панель управления».
«Система и безопасность»
«Администрирование»
Щёлкаем двойным щелчком левой кнопкой мыши на «Службы»
«Служба диагностического отслеживания» (Microsoft Compatibility Telemetry) сейчас переименована и носит другое название — Connected User Experiences and Telemetry («Функциональные возможности для подключенных пользователей и телеметрия», находим её. Как видим, тип запуска службы «Автоматически».
Щёлкаем на службе двойным щелчком левой кнопкой мыши.
Выставляем тип запуска «Отключено»,
затем жмём «Применить» и «ОК».
Перезагружаем операционную систему.
После перезагрузки идём в Службы и убеждаемся в том, что Телеметрия отключена.
Telemetry is not a four-letter word.
You wouldn’t know that to listen to the relentless hammering of the technology by Windows 10 critics, who see it as a form of «spying» on the part of Microsoft. Unfortunately, many of those critics have used unreliable data , compounded by a misunderstanding of the basic technology, to form their opinions.
In this article, I want to take a closer look at the way that telemetry works and the data it collects. This article relies primarily on my own testing, using a number of Microsoft-provided tools as well as third-party utilities.
See also
My research also included discussions with engineers as well as reviews of some thorough but obscure documentation. The most useful resource I found is a detailed technical paper written for IT pros and published in the TechNet Library: Configure telemetry and other settings in your organization . (That article has a convenient short link: aka.ms/ConfigureTelemetry.)
What is Windows 10 telemetry?
Microsoft defines telemetry as «system data that is uploaded by the Connected User Experience and Telemetry component,» also known as the Universal Telemetry Client, or UTC service. (More on that shortly.)
Microsoft uses telemetry data from Windows 10 to identify security and reliability issues, to analyze and fix software problems, to help improve the quality of Windows and related services, and to make design decisions for future releases.
Telemetry features aren’t unique to Microsoft and there’s nothing particularly secret about them. They’re part of a larger trend in the software industry to collect and analyze event data as part of a shift to data-driven decision making. (My definition of «the software industry» includes not just Microsoft and Google but also companies like Tesla Motors, which uses vehicle telemetry to provide ongoing product improvements to its cars.)
You can read about Microsoft’s use of this technology in a paper co-authored by Titus Barik of the University of North Carolina and several individuals at Microsoft Research. «The Bones of the System: A Case Study of Logging and Telemetry at Microsoft» will be presented at the International Conference on Software Engineering in September 2016.
It’s worth noting that the telemetry data I describe here is only a small part of the routine traffic between a Windows 10 PC and various servers controlled by Microsoft. Most network analysis I’ve seen looks at all that traffic and doesn’t isolate the telemetry data transmissions.
How does Windows 10 collect and transmit telemetry data?
Windows 10 includes a piece of software called the Connected User Experience and Telemetry component, also known as the Universal Telemetry Client (UTC). It runs as a Windows service with the display name DiagTrack and the actual service name utcsvc. Microsoft has engineered this component as a part of Windows.
You can see the DiagTrack service in the Services console in Windows 10. As I said, it’s not a secret.
To find the process ID (PID) for the service, look on the Services tab in Windows Task Manager. This piece of information is useful for anyone who wants to monitor activities of the DiagTrack service using other software tools.
I used that PID to watch the activity of the DiagTrack service over the period of several days, using the built-in Resource Monitor tool on a virtual machine running Windows 10 Enterprise with a local account and the telemetry level set to Basic.
That screenshot shows the DiagTrack component doing exactly what the documentation says it does, performing an initial performance measurement and then checking the contents of four log files every 15 minutes or so. Because I wasn’t doing anything with this test system, there weren’t any crashes or app installations to report, so those log files didn’t change during the period I was measuring.
Each data transmission was small. Microsoft says the average size is 1.2K, which is certainly consistent with my experience.
On my AC-powered test system running on a wired network, that’s roughly 32 connections every eight hours. If you run the same experiment on a metered network, Microsoft says no data is transmitted. If this system has been a notebook running on battery power, check-ins would have been once every four hours.
Diagnostic and crash data is uploaded only on AC power and on non-metered networks.
What data is collected from a Windows 10 PC?
The amount and type of data telemetry that the UTC will collect is determined by which of four telemetry levels is selected. Three of them (Basic, Enhanced, and Full) can be configured using the Settings app; the fourth level (Security) is available for PCs only in Windows 10 Enterprise and Education editions and can only be set using administrative tools such as Group Policy or mobile device management software.
Microsoft uses the following diagram to describe these four levels.
Telemetry data includes information about the device and how it’s configured (including hardware attributes such as CPU, installed memory, and storage), as well as quality-related information such as uptime and sleep details and the number of crashes or hangs. Additional basic information includes a list of installed apps and drivers. For systems where the telemetry is set to a level higher than Basic, the information collected includes events that analyze interaction between the user and the operating system and apps.
I will not try to summarize the four levels here but instead encourage you to read the full descriptions for each level in the documentation.
The default level is Full for Windows 10 Home and Pro and Enhanced for Enterprise edition. (On a device that is running an Insider preview edition, this value is set to Full and can only be changed by installing a released version.)
If you are concerned enough about privacy to have read this far, you probably want to set the telemetry level to Basic. Search for Feedback in the Settings app to find the Diagnostic And Usage Data switch shown here.
You can also use Group Policy and MDM software to enforce these and other settings on a Windows domain.
Organizations that have a need to keep outside network connections and data transfer to a minimum should consider the Security level, but only if they have the IT chops to set up their own update infrastructure. (At this level of minimal data collection, Windows Update doesn’t work.)
Where is telemetry data stored?
On a Windows 10 PC, telemetry data is stored in encrypted files in the hidden %ProgramData%MicrosoftDiagnosis folder. The files and folders in this location are not accessible to normal users and have permissions that make it difficult to snoop in them.
Even if you could look into the contents of those files, there’s nothing to see, because the data files are encrypted locally.
The UTC client connects to settings-win.data.microsoft.com, provides its device ID (a randomly generated Globally Unique ID that is not associated with any personal information), and a few other configuration details, and downloads a settings file.
Next, the telemetry client uses that settings file to connect to the Microsoft Data Management Service at v10.vortex-win.data.microsoft.com and upload any data that is waiting to be sent. The transmission takes place over encrypted HTTPS connections.
(That’s a security change Microsoft made in the Windows 7 timeframe. Previous versions sent telemetry data over unencrypted connections, making it possible for attackers to intercept the data.)
See also
I was able to confirm these values using many hours of network diagnostics. Note that the IP addresses assigned to these individual hosts might vary. This is the very definition of big data.
How does Microsoft use this data?
Microsoft maintains potentially sensitive telemetry data «in a separate data store that’s locked down to a small subset of Microsoft employees in the Windows Devices Group.» In addition, the company says, «Only those who can demonstrate a valid business need can access the telemetry info.»
This data is compiled into business reports for analysis and for use by teams tasked with fixing bugs and improving the performance of the operating system and associated services. Only «aggregated, anonymous telemetry information» is included in reports that are shared with partners.
There’s no hard-and-fast rule that defines how long data is retained. However, Microsoft says its goal is to store data only «for as long as it’s needed to provide a service or for analysis.» A vague follow-up statement says «much of the info about how Windows and apps are functioning is deleted within 30 days.»
Is it possible for Microsoft to collect business or personal information?
Yes, especially at the higher telemetry settings.
The collection process is tailored so that the telemetry component avoids gathering information that could directly identify a person or an organization. However, at the Enhanced setting, when Windows or an app crashes or hangs, the memory contents of the faulting process are included in the diagnostic report generated at the time of the crash or hang, and that crash dump might include sensitive information.
At the Full setting, you grant Microsoft permission to collect extra data when your device «experiences problems that are difficult to identify or repeat using Microsoft’s internal testing.
The formal documentation makes it clear that this sort of investigation can snag personal documents:
This info can include any user content that might have triggered the problem and is gathered from a small sample of devices that have both opted into the Full telemetry level and have exhibited the problem.
However, before more info is gathered, Microsoft’s privacy governance team, including privacy and other subject matter experts, must approve the diagnostics request made by a Microsoft engineer. If the request is approved, Microsoft engineers can use the following capabilities to get the information:
- Ability to run a limited, pre-approved list of Microsoft certified diagnostic tools, such as msinfo32.exe, powercfg.exe, and dxdiag.exe.
- Ability to get registry keys.
- Ability to gather user content, such as documents, if they might have been the trigger for the issue.
If you’re not comfortable with granting that sort of access, make sure you turn this setting down to Enhanced or Basic.
Telemetry is not a four-letter word.
You wouldn’t know that to listen to the relentless hammering of the technology by Windows 10 critics, who see it as a form of «spying» on the part of Microsoft. Unfortunately, many of those critics have used unreliable data , compounded by a misunderstanding of the basic technology, to form their opinions.
In this article, I want to take a closer look at the way that telemetry works and the data it collects. This article relies primarily on my own testing, using a number of Microsoft-provided tools as well as third-party utilities.
See also
My research also included discussions with engineers as well as reviews of some thorough but obscure documentation. The most useful resource I found is a detailed technical paper written for IT pros and published in the TechNet Library: Configure telemetry and other settings in your organization . (That article has a convenient short link: aka.ms/ConfigureTelemetry.)
What is Windows 10 telemetry?
Microsoft defines telemetry as «system data that is uploaded by the Connected User Experience and Telemetry component,» also known as the Universal Telemetry Client, or UTC service. (More on that shortly.)
Microsoft uses telemetry data from Windows 10 to identify security and reliability issues, to analyze and fix software problems, to help improve the quality of Windows and related services, and to make design decisions for future releases.
Telemetry features aren’t unique to Microsoft and there’s nothing particularly secret about them. They’re part of a larger trend in the software industry to collect and analyze event data as part of a shift to data-driven decision making. (My definition of «the software industry» includes not just Microsoft and Google but also companies like Tesla Motors, which uses vehicle telemetry to provide ongoing product improvements to its cars.)
You can read about Microsoft’s use of this technology in a paper co-authored by Titus Barik of the University of North Carolina and several individuals at Microsoft Research. «The Bones of the System: A Case Study of Logging and Telemetry at Microsoft» will be presented at the International Conference on Software Engineering in September 2016.
It’s worth noting that the telemetry data I describe here is only a small part of the routine traffic between a Windows 10 PC and various servers controlled by Microsoft. Most network analysis I’ve seen looks at all that traffic and doesn’t isolate the telemetry data transmissions.
How does Windows 10 collect and transmit telemetry data?
Windows 10 includes a piece of software called the Connected User Experience and Telemetry component, also known as the Universal Telemetry Client (UTC). It runs as a Windows service with the display name DiagTrack and the actual service name utcsvc. Microsoft has engineered this component as a part of Windows.
You can see the DiagTrack service in the Services console in Windows 10. As I said, it’s not a secret.
To find the process ID (PID) for the service, look on the Services tab in Windows Task Manager. This piece of information is useful for anyone who wants to monitor activities of the DiagTrack service using other software tools.
I used that PID to watch the activity of the DiagTrack service over the period of several days, using the built-in Resource Monitor tool on a virtual machine running Windows 10 Enterprise with a local account and the telemetry level set to Basic.
That screenshot shows the DiagTrack component doing exactly what the documentation says it does, performing an initial performance measurement and then checking the contents of four log files every 15 minutes or so. Because I wasn’t doing anything with this test system, there weren’t any crashes or app installations to report, so those log files didn’t change during the period I was measuring.
Each data transmission was small. Microsoft says the average size is 1.2K, which is certainly consistent with my experience.
On my AC-powered test system running on a wired network, that’s roughly 32 connections every eight hours. If you run the same experiment on a metered network, Microsoft says no data is transmitted. If this system has been a notebook running on battery power, check-ins would have been once every four hours.
Diagnostic and crash data is uploaded only on AC power and on non-metered networks.
What data is collected from a Windows 10 PC?
The amount and type of data telemetry that the UTC will collect is determined by which of four telemetry levels is selected. Three of them (Basic, Enhanced, and Full) can be configured using the Settings app; the fourth level (Security) is available for PCs only in Windows 10 Enterprise and Education editions and can only be set using administrative tools such as Group Policy or mobile device management software.
Microsoft uses the following diagram to describe these four levels.
Telemetry data includes information about the device and how it’s configured (including hardware attributes such as CPU, installed memory, and storage), as well as quality-related information such as uptime and sleep details and the number of crashes or hangs. Additional basic information includes a list of installed apps and drivers. For systems where the telemetry is set to a level higher than Basic, the information collected includes events that analyze interaction between the user and the operating system and apps.
I will not try to summarize the four levels here but instead encourage you to read the full descriptions for each level in the documentation.
The default level is Full for Windows 10 Home and Pro and Enhanced for Enterprise edition. (On a device that is running an Insider preview edition, this value is set to Full and can only be changed by installing a released version.)
If you are concerned enough about privacy to have read this far, you probably want to set the telemetry level to Basic. Search for Feedback in the Settings app to find the Diagnostic And Usage Data switch shown here.
You can also use Group Policy and MDM software to enforce these and other settings on a Windows domain.
Organizations that have a need to keep outside network connections and data transfer to a minimum should consider the Security level, but only if they have the IT chops to set up their own update infrastructure. (At this level of minimal data collection, Windows Update doesn’t work.)
Where is telemetry data stored?
On a Windows 10 PC, telemetry data is stored in encrypted files in the hidden %ProgramData%MicrosoftDiagnosis folder. The files and folders in this location are not accessible to normal users and have permissions that make it difficult to snoop in them.
Even if you could look into the contents of those files, there’s nothing to see, because the data files are encrypted locally.
The UTC client connects to settings-win.data.microsoft.com, provides its device ID (a randomly generated Globally Unique ID that is not associated with any personal information), and a few other configuration details, and downloads a settings file.
Next, the telemetry client uses that settings file to connect to the Microsoft Data Management Service at v10.vortex-win.data.microsoft.com and upload any data that is waiting to be sent. The transmission takes place over encrypted HTTPS connections.
(That’s a security change Microsoft made in the Windows 7 timeframe. Previous versions sent telemetry data over unencrypted connections, making it possible for attackers to intercept the data.)
See also
I was able to confirm these values using many hours of network diagnostics. Note that the IP addresses assigned to these individual hosts might vary. This is the very definition of big data.
How does Microsoft use this data?
Microsoft maintains potentially sensitive telemetry data «in a separate data store that’s locked down to a small subset of Microsoft employees in the Windows Devices Group.» In addition, the company says, «Only those who can demonstrate a valid business need can access the telemetry info.»
This data is compiled into business reports for analysis and for use by teams tasked with fixing bugs and improving the performance of the operating system and associated services. Only «aggregated, anonymous telemetry information» is included in reports that are shared with partners.
There’s no hard-and-fast rule that defines how long data is retained. However, Microsoft says its goal is to store data only «for as long as it’s needed to provide a service or for analysis.» A vague follow-up statement says «much of the info about how Windows and apps are functioning is deleted within 30 days.»
Is it possible for Microsoft to collect business or personal information?
Yes, especially at the higher telemetry settings.
The collection process is tailored so that the telemetry component avoids gathering information that could directly identify a person or an organization. However, at the Enhanced setting, when Windows or an app crashes or hangs, the memory contents of the faulting process are included in the diagnostic report generated at the time of the crash or hang, and that crash dump might include sensitive information.
At the Full setting, you grant Microsoft permission to collect extra data when your device «experiences problems that are difficult to identify or repeat using Microsoft’s internal testing.
The formal documentation makes it clear that this sort of investigation can snag personal documents:
This info can include any user content that might have triggered the problem and is gathered from a small sample of devices that have both opted into the Full telemetry level and have exhibited the problem.
However, before more info is gathered, Microsoft’s privacy governance team, including privacy and other subject matter experts, must approve the diagnostics request made by a Microsoft engineer. If the request is approved, Microsoft engineers can use the following capabilities to get the information:
- Ability to run a limited, pre-approved list of Microsoft certified diagnostic tools, such as msinfo32.exe, powercfg.exe, and dxdiag.exe.
- Ability to get registry keys.
- Ability to gather user content, such as documents, if they might have been the trigger for the issue.
If you’re not comfortable with granting that sort of access, make sure you turn this setting down to Enhanced or Basic.
Что такое телеметрия в Windows? Как мы можем настроить и отключить или отключить Телеметрию и сбор данных Windows 10 для всей системы или для отдельных компонентов в Windows 10, на вашем персональном компьютере, в вашей организации или на предприятии для обеспечения конфиденциальности? Если вы являетесь ИТ-профессионалом, то эта статья наверняка вас заинтересует.
Содержание
- Что такое телеметрия в Windows 10
- Настройка и отключение настроек телеметрии Windows 10
- Уровни телеметрии в Windows
- Изменить уровень телеметрии
- Отключить телеметрию
- Настройка параметров телеметрии для отдельных компонентов
Что такое телеметрия в Windows 10
Телеметрия – это автоматизированный процесс, в котором данные собираются в удаленных точках и передаются обратно «родителю», который использует его для целей или измерения, мониторинга и улучшения услуг.
Говорит Microsoft:
Телеметрия – это системные данные, которые загружаются компонентом Connected User Experience и Telemetry. Данные телеметрии используются для обеспечения безопасности устройств Windows и помогают Microsoft улучшить качество услуг Windows и Microsoft. Он используется для предоставления услуг пользователю как часть Windows.
В Windows 10 , а теперь и в Windows 8 и Windows 7 Microsoft также собирает данные с компьютеров, объединяет их и использует для обеспечения безопасности устройств Windows и повышения качества услуг Microsoft и операционной системы Windows.
Данные, которые собирает Microsoft, соответствуют ее политике безопасности и конфиденциальности, а также международным законам и правилам. Он используется Microsoft для предоставления, улучшения и персонализации взаимодействия, а также для анализа безопасности, работоспособности, качества и производительности. Однако он может передавать сводные анонимные данные телеметрии третьим сторонам для ограниченных целей или предоставлять деловые отчеты партнерам.
Настройка и отключение настроек телеметрии Windows 10
Хотя намерения сбора данных телеметрии могут быть хорошими, многие предприятия и организации могут столкнуться с проблемами конфиденциальности Windows 10 и могут почувствовать, что их конфиденциальность нарушается, и они могут заблокировать сбор и загрузку этих данных телеметрии.
Если вы ищете способы минимизировать количество подключений к вашим системам Windows к Microsoft, вы можете настроить параметры телеметрии и сбора данных в Windows 10.
Поскольку этот пост в основном нацелен на ИТ-специалистов, поскольку в нем обсуждаются способы, которыми организации могут настроить телеметрию на самом низком уровне – а также оценить и отключить в своей бизнес-среде соединения Windows со службами Microsoft, отдельные домашние пользователи Windows 10 могут не найти содержимое этот пост очень полезен. Поэтому они также могут взглянуть на следующие сообщения:
- Изменить настройки конфиденциальности Windows 10
- Инструменты для настройки параметров конфиденциальности Windows 10
Чтобы управлять всеми конфигурациями и сетевыми настройками, вам необходимо установить Windows 10 Enterprise или Windows 10 Education , v 1511 или новее. Эти версии ОС позволяют настраивать и отключать телеметрию на уровне безопасности, отключать телеметрию защитника Windows, отчеты MSRT, а также отключать все другие подключения к службам Microsoft и предотвращать отправку Windows любых данных в Microsoft.
Уровни телеметрии в Windows
В Windows 10 есть 4 уровня телеметрии.
- Безопасность . На уровне собираются только данные телеметрии, необходимые для обеспечения безопасности устройств Windows, и они доступны только в выпусках Windows 10 Enterprise, Windows 10 Education и Windows 10 IoT Core.
- Основные . Этот уровень собирает минимальный набор данных, который важен для понимания устройства и выявления проблем.
- Расширенные . Следующий уровень собирает данные о том, как вы используете Windows и ее приложения, и помогает Microsoft улучшить взаимодействие с пользователем.
- Полный . Этот уровень собирает всю вышеупомянутую информацию и любые дополнительные данные, которые могут потребоваться для выявления и устранения проблем.
Изменить уровень телеметрии
Если вы хотите изменить уровень телеметрии в вашей системе, откройте Редактор групповой политики и перейдите к следующему параметру:
Конфигурация компьютера Административные шаблоны Компоненты Windows Сборки данных и предварительный просмотр Разрешить телеметрию
Здесь выберите Включено , а затем в раскрывающемся списке выберите Базовый или любой уровень, который позволяет ваша версия ОС.
Этот параметр политики определяет объем диагностических данных и данных об использовании, передаваемых в Microsoft. Значение 0 отправит минимальные данные в Microsoft. Эти данные включают данные средства удаления вредоносных программ (MSRT) и Защитника Windows, если они включены, и параметры клиента телеметрии. Установка значения 0 применима только к корпоративным устройствам, EDU, IoT и серверным устройствам.Установка значения 0 для других устройств эквивалентна выбору значения 1. Значение 1 отправляет только базовый объем диагностических данных и данных об использовании. Обратите внимание, что установка значений 0 или 1 приведет к ухудшению работы устройства. Значение 2 отправляет расширенные данные диагностики и использования. Значение 3 отправляет те же данные, что и значение 2, плюс дополнительные диагностические данные, включая файлы и содержимое, которые могли вызвать проблему. Параметры телеметрии Windows 10 применяются к операционной системе Windows и некоторым сторонним приложениям. Этот параметр не применяется к сторонним приложениям, работающим в Windows 10. Если вы отключите или не настроите этот параметр политики, пользователи смогут настроить уровень телеметрии в Настройках.
Отключить телеметрию
Если вы индивидуальный домашний пользователь и ваша версия Windows 10 не поставляется с редактором групповой политики, запустите regedit , чтобы открыть редактор реестра и перейдите к следующей клавише:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows DataCollection
Здесь создайте новый DWORD (32-разрядный), назовите его AllowTelemetry и присвойте ему значение 0 . Это отключит телеметрию. Если ключ не существует, вам придется его создать.
Теперь вам также необходимо отключить Службу подключенного пользователя и телеметрию.
Запустите services.msc и найдите этот сервис. Дважды нажмите на него и в разделе «Тип запуска» выберите Отключено .
Служба Connected User Experience и Telemetry обеспечивает функции, которые поддерживают работу приложений и пользователей. Кроме того, эта служба управляет сбором событий и передачей диагностической информации и информации об использовании (используемой для улучшения работы и качества платформы Windows), когда в разделе «Обратная связь и диагностика» включены параметры диагностики и конфиденциальности конфиденциальности.
Кроме того, чтобы отключить эту службу, вы можете использовать Windows PowerShell и запускать следующие команды одну за другой:
остановка службы diagtrack
set-service diagtrack -startuptype отключен
Настройка параметров телеметрии для отдельных компонентов
Если вы хотите установить уровни телеметрии для некоторых функций Windows 10 по отдельности, вы можете сделать это тоже. Windows 10 позволяет настроить параметры телеметрии для следующих компонентов и, тем самым, контролировать данные, отправляемые в Microsoft:
- Кортана
- Дата и время
- Поиск метаданных устройства
- Потоковый шрифт
- Инсайдерские превью сборки
- Браузер Internet Explorer
- Синхронизация почты
- Браузер Microsoft Edge
- Индикатор состояния сетевого подключения
- Оффлайн карты
- Один диск
- Предустановленные приложения
- Настройки конфиденциальности
- Платформа защиты программного обеспечения
- Синхронизируйте ваши настройки
- древоточец
- Wi-Fi Sense
- Защитник Windows
- Windows Media Player
- Центр внимания Windows
- Магазин Windows
- Центр обновления Windows
- Оптимизация доставки из Центра обновления Windows
Вы сможете отключить телеметрию для отдельных компонентов различными способами. Это может быть через пользовательский интерфейс, групповую политику, реестр, политику MDM или Windows ICD. В этой таблице показано, какие пути доступны для настройки параметров.
Этот отличный пост в TechNet покажет вам, как сделать это индивидуально для каждого компонента.
Также узнайте, как отключить программу улучшения качества программного обеспечения Windows с помощью GPEDIT или реестра и как отключить телеметрию Nvidia.
Windows 10 шпионит за пользователями — такие заголовки появились сразу после выхода системы и заставили многих, в том числе и меня, внимательно изучить все настройки конфиденциальности. Ничего страшного в отправке информации я не увидел, но на всякий случай выключил совсем уж странные пункты. Как это сделать и нужно ли вообще беспокоиться о слежке? Давайте разбираться.
В Windows 10 есть служба телеметрии, которая собирает диагностические данные компьютера и отправляет их на серверы Microsoft. Официально заявленная цель — улучшение работы системы. Общественное мнение — наглый шпионаж со стороны корпорации.
Главная проблема в том, что понятие «диагностические данные» крайне размыто. Microsoft вроде бы пытается объяснить, что именно уходит на серверы, но проверить эту информацию нельзя — пакеты шифруются. Сама же система имеет закрытый исходный код, который тоже не способствует прозрачности в отношениях с пользователями.
Внимательное изучение лицензионных соглашений, измерение отправляемых пакетов после различных действий, а также другие малопонятные и необъяснимые способы помогли сформировать примерный список информации, которую Microsoft может получить о пользователе и его поведении за компьютером:
- Фамилия, имя и отчество (если оно есть).
- Адрес физического местоположения и IP-адрес компьютера.
- Информация о технических характеристиках компьютера.
- Данные об использовании системы, позволяющие составить уникальный пользовательский отпечаток.
- Логины и пароли от различных сервисов в интернете, поисковые запросы, рекламные предпочтения.
- Вся вводимая информация в веб-обозревателе Tor, сведения о VPN-подключениях и использовании анонимайзеров.
- Платёжные данные, указанные в учётной записи Microsoft.
- Информация обо всех установленных программах.
- Напечатанный текст и запись голоса с микрофона.
После изучения такого списка реакция только одна — спасибо, что хотя бы через веб-камеру за мной не подглядываете (но я всё равно её заклеил). Представители компании объясняют, что весь этот массив данных нужен им для совершенствования системы и исправления ошибок. Меня это объяснение устраивает, но некоторую информацию я передавать всё-таки не хочу. Поэтому стараюсь отключать отдельные функции слежения, а иногда и вовсе отказываюсь от сбора и отправки каких-либо данных.
Отключение стандартными средствами Windows
Я предпочитаю отключать функции слежения на этапе установки Windows 10. Список доступных для деактивации пунктов зависит от версии системы. В последних версиях можно вырубить следующие функции:
- определение местоположения пользователя,
- передачу диагностических данных,
- персонализацию рекламы,
- распознавание речи,
- сбор данных диагностики.
При установке предыдущих версий (до 1703 Creators Update) инсталлятор прятал параметры конфиденциальности. На экране «Повысить скорость работы» было две кнопки: «Использовать стандартные параметры» и «Настройка параметров». Если вы выбирали первый вариант, то сбор и отправка личных данных оставались включенными. Для отказа от них необходимо было нажать на кнопку «Настройка параметров» и перевести все переключатели в положение «Отключено».
Ещё на этапе установки системы я никогда не подключаю учётную запись Microsoft, так как она синхронизирует личные данные с сервером и тоже передаёт большой объём информации. Предпочитаю использовать локальный профиль, который ничего лишнего не собирает.
Создание локальной учётной записи
Пару раз я пропускал настройки конфиденциальности на этапе установки и догонял их уже в самой системе. Здесь тоже нет ничего сложного — в «Параметрах» Windows 10 под функции слежения выделен целый раздел. Но прежде чем выключать их, необходимо отказаться от использования учётной записи Microsoft и привыкнуть к работе через локальный профиль.
- Открываем меню «Пуск» и переходим в «Параметры» (или используем сочетание горячих клавиш Win+I).
- Заходим в раздел «Учётные записи».
- Если вы уже используете аккаунт Microsoft, щёлкаем по ссылке «Войти вместо этого с локальной учётной записью».
- Вводим пароль от профиля Microsoft. Если не помните его, воспользуйтесь функцией сброса через электронную почту.
- Придумаем имя пользователя для локальной учётной записи. Пароль устанавливать не обязательно — разве что вы оставляете ноутбук в публичных местах и хотите защитить его содержимое от любопытных глаз других людей.
- Кликаем по кнопке «Выйти из системы», чтобы сменить пользователя и авторизоваться под локальной учётной записью, которую мы только что создали.
У использования локальной учётной записи есть один большой недостаток — данные не синхронизируются между разными устройствами. Но для меня это не критично, несмотря на постоянное использование двух ноутбуков. Все важные данные я синхронизирую через облачные хранилища, а установить одинаковый набор приложений на две машины не трудно и вручную.
Настройки конфиденциальности
После создания локального профиля переходим к ограничению отправки данных на серверы Microsoft. Делать это мы будем стандартными средствами Windows. Вся работа по настройке выполняется в разделе «Конфиденциальность» в «Параметрах» Windows 10. Количество и порядок вкладок меняется в зависимости от версии системы – главное, понять логику и отключать всё, что кажется подозрительным или чрезмерно любопытным.
На вкладке «Общие» вы найдёте четыре переключателя:
-
- Использование рекламного идентификатора — выключаем. Эта функция отвечает за персонализацию рекламы и сбор данных об интересах пользователей. Даже если вы её отключите, информация будет собираться дальше, но приложения перестанут её использовать.
- Доступ к списку языков — выключаем. Благодаря этой опции Windows 10 определяет наше местоположение и влияет на ту информацию, которую отображают браузеры и другие приложения с региональными настройками — например, виджеты погоды или новостей.
- Отслеживание запуска приложений — выключаем. Официально это нужно для того, чтобы улучшить систему ранжирования программ в меню «Пуск» и сделать результаты поиска более точными. Обратная сторона — возможность сформировать уникальный портрет пользователя по тем программам, которые он запускает.
- Показ рекомендуемого содержимого в приложении «Параметры» — можно оставить, но лучше тоже выключить.
Вторая вкладка — настройка голосовых функций. Выключаем службу распознавания речи, чтобы корпорация Microsoft не собирала данные с микрофона. Недостаток такого решения — невозможность разговаривать с ассистентом Кортаной и использовать диктовку.
Следующий раздел посвящён персонализации ввода текста. Её тоже рекомендую отключить, чтобы на серверы не уходила информация о том, что вы пишете. Недостаток отказа от функции — отсутствие личного словаря рукописного ввода и ввода с клавиатуры.
На вкладке «Диагностика и отзывы» мы видим следующие параметры:
- Объём отправляемых диагностических данных — выбираем «Основные». Совсем отказаться от этой функции нельзя. Как минимум информация об устройстве, его настройках, возможностях и ошибках будет пересылаться в Microsoft.
- Персонализированные возможности — выключаем. Выключение уберёт персонализированные советы, рекламу и рекомендации.
- Просмотр диагностических данных — можно оставить. Эта функция даёт возможность изучить информацию, которую Microsoft собирает о компьютере. Если она не нужна, то можно отключить функцию, а также удалить накопленные ранее диагностические данные.
Далее переходим к параметрам сохранения журнала действий. Я предпочитаю не хранить его локально и тем более не отправлять в Microsoft, поэтому снимаю обе галочки. Для экономии места можно также удалить собранную ранее информацию, нажав на кнопку «Очистить».
На вкладке «Расположение» отключаем определение местоположения компьютера, а также запрещаем доступ приложений к информации о местоположении. Это не гарантирует полного уничтожения информации о геолокации, потому что у программ и самой системы есть и другие способы обнаружить, откуда работает пользователь.
На вкладке «Камера» выключаем доступ к камере на устройстве. Это не значит, что модуль перестанет работать. Просто при попытке приложения подключиться к камере будет появляться уведомление с просьбой предоставить специальное разрешение. Так мы устанавливаем контроль над тем, кто может использовать модуль для работы с фото или видео.
Доступ к микрофону на соответствующей вкладке тоже отключаем. Пусть каждое приложение отдельно спрашивает разрешение. Кому-то может это показаться не очень удобным, но я выбираю такую конфигурацию, чтобы быть в курсе, кто использует оборудование для записи аудио и видео. Альтернативный вариант — сразу отметить приложения, которым можно получать доступ к микрофону или камере.
Следующие несколько вкладок отвечают за доступ к уведомлениям, сведениям учётной записи, контактам, календарю, журналу вызовов, электронной почте, задачам, обмену сообщениями и радио. Я везде запрещаю доступ.
Логика та же, что и в случае с камерой и микрофоном. Если какому-то приложению хочется использовать эти возможности, пусть просит разрешение. В большей степени это проблема безопасности, нежели вопрос слежки за пользователем, но я предпочитаю исключить даже малейшую возможность несанкционированного доступа к личным данным. По этой же причине я запрещаю доступ на вкладках «Диагностика приложения», «Документы», «Изображения», «Видео», «Файловая система».
Для спокойствия я также запрещаю приложениям работать в фоновом режиме. Это положительно сказывается и на производительности компьютера — чем меньше задач, тем ниже нагрузка на оперативную память.
Если паранойя всё ещё не отпускает, то можно произвести дополнительные настройки конфиденциальности. Пара фишек:
- На вкладке Wi-Fi в разделе «Сеть и интернет» нужно отключить опции «Искать платные планы для соседних рекомендуемых открытых точек доступа», «Подключаться к предложенным открытым хот-спотам», а также убрать разрешение на использование веб-службы регистрации для подключения в сетях Hotspot 2.0.
- В разделе «Обновление и безопасность» нужно перейти на вкладку «Оптимизация доставки» и отключить получение обновлений из нескольких мест.
Последняя фишка, которой я пользуюсь — отключение «Службы диагностического отслеживания». Или как минимум настройка ручного запуска. Как это сделать?
- Нажимаем сочетание клавиш Win+R.
- Выполняем команду services.msc.
- Находим в списке «Службу диагностического отслеживания».
- Двойным кликом открываем свойства.
- Отключаем её или выбираем ручной режим в поле «Тип запуска».
- Сохраняем конфигурацию нажатием кнопки ОК.
С помощью стандартных инструментов Windows не получится полностью отключить функции слежения. Однако поток информации, который идёт от компьютера на сервера Microsoft, значительно снизится.
Отключение трекинга
С функциями слежения мы разобрались, но для верности нужно ещё вырубить службу телеметрии, которая занимается отправкой данных на серверы Microsoft.
- Находим командную строку и выбираем запуск от имени администратора.
- Разрешаем вносить изменения на устройстве.
- Выполняем несколько команд. После ввода каждой команды не забываем нажать Enter.
sc delete DiagTrack
sc delete dmwappushservice
echo «» > C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-Diagtrack-Listener.etl
reg add HKLMSOFTWAREPoliciesMicrosoftWindowsDataCollection /v AllowTelemetry /t REG_DWORD /d 0 /f
Эти команды деактивируют службу телеметрии, после чего Windows 10 перестанет отправлять на серверы Microsoft информацию, которую собирают различные встроенные приложения.
Для верности можно ещё заблокировать доступ к серверам Microsoft через файл hosts. Он находится в системном каталоге C:WindowsSystem32driversetc.
Находим файл, открываем его через «Блокнот» и добавляем в конец документа IP-адреса серверов Microsoft.
statsfe2.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
s0.2mdn.net
survey.watson.microsoft.com
view.atdmt.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
watson.live.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
a-0001.a-msedge.net
sls.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
ssw.live.com
ca.telemetry.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
spynet2.microsoft.com
spynetalt.microsoft.com
fe3.delivery.dsp.mp.microsoft.com.nsatc.net
cache.datamart.windows.com
db3wns2011111.wns.windows.com
settings-win.data.microsoft.com
v10.vortex-win.data.microsoft.com
win10.ipv6.microsoft.com
ca.telemetry.microsoft.com
i1.services.social.microsoft.com.nsatc.net
После сохранения документа система не сможет отправить данные в Microsoft, даже если вы не отключили отдельные функции слежения — серверы забанены по IP-адресам.
Использование сторонних программ
Самая большая сложность при отключении функций слежений — огромное количество настроек, разбросанных по системе. Чтобы не пропустить ничего, приходится потратить пару часов. С этой проблемой призваны бороться утилиты для автоматической деактивации сбора данных и отправки телеметрии. Все статьи и советы на форумах предлагают примерно одинаковый перечень:
- DWS (Destroy Windows 10 Spying).
- Disable Win Tracking.
- DoNotSpy 10.
- W10Privacy.
- O&O ShutUp10.
- Ashampoo AntiSpy for Windows 10.
- WPD.
Работают все программы по одному принципу — показывают список функций, которые можно отключить, чтобы система не собирала данные, а также позволяют забанить серверы Microsoft по IP-адресам. По сути, это то же самое, что мы делаем вручную, только всё собрано в едином интерфейсе. Удобно, но я стараюсь такими приложениями не пользоваться. Логика простая — запрещая Microsoft получать информацию о моей активности, я одновременно предоставляют полный доступ программе от менее известного разработчика. Поэтому я предпочитаю отключать функции слежения ручками — если уж страдать от паранойи, то до конца.
Видео
Post Views: 3 078